脅威リサーチ

ダークウェブで取引されるワクチンパスポート

投稿者 Fred Gutierrez | 2021年9月30日

FortiGuard Labs Threat Research Report

影響を受けるプラットフォーム: Eメールクライアント
影響を受ける対象:       Eメールユーザー
影響:             個人情報の漏えい / 金銭的損失
深刻度:            モデレート

この記事は、Shunichi ImanoとVal Saengphaibuの協力により作成されました。

COVID-19との戦いは約2年続いています。現在、世界中で20億人以上が必要なワクチン接種を終えており、一部の国では接種済みの証明書の保持者に旅行、通勤、公共のイベントなどへの参加を許可するワクチンパスポート(証明書)プログラムを導入しています。

英国では9月末までにナイトクラブなどの屋内施設を対象にワクチンパスポートの運用が開始される予定でした。しかし、今回は見送られることになりました。米国ではジョー・バイデン大統領が一部の企業の社員に対してワクチン接種を義務付けました。企業によっては接種の証明書が求められる場合もあります。また、自己申告だけでは買い物や旅行などの活動が制限される可能性も出てきます。EUではすでにデジタルの接種証明書を導入し、加盟国間なら容易に移動することが可能になってきました。

ワクチン接種の証明書に対するニーズは、目的は異なっていても世界中で増加しています。このような傾向をチャンスと捉え、サイバー犯罪者は闇市場で偽造ワクチンパスポートを販売するようになりました。また、手法は決して新しくありませんが、それに関連する犯罪も出現しています。FortiGuard Labsでも偽造ワクチンパスポートをおとりにしたフィッシングを見かけるようになりました。その手口は、Eメールに偽造ワクチンパスポートを添付したと騙して不正な添付ファイルを開かせるというものです。この記事では、このように二極化する偽造ワクチンパスポートをめぐる犯罪とサイバー犯罪者が成功を見込む理由を分析します。

デジタルのワクチンパスポート

FortiGuard Labsでは最近、以下のようなスパムメールを見かけました。

図1:ビットコインと個人情報(PII)を騙し取るためのフィッシングメール

COVID-19の偽造ワクチンパスポートを売り込むこのメール広告は、ビットコインでの支払いを求めています。このブログを書いている時点ではこのビットコインアドレスの取引はゼロなので、この詐欺の被害はまだないようです。また、犯罪者が実際に偽造ワクチンパスポートを提供しているのか、それともフィッシングだけなのか(またはその両方)も確認されていません。しかし、個人情報(PII)と149.95米ドル相当のビットコインを要求し、両方とも手に入れようとしていることは明らかです。

そのほかに、米国のアメリカ疾病予防管理センター(CDC)のEメールアドレスを使用して正規のEメールに見せかけた手口も確認されています。以下は、最近よく見られるCDCのなりすましメールです。

図2:CDCのなりすましメール

このEメールのリンクをクリックすると、ユーザーは正規の文書ではなく、感染した正規のサーバーにリダイレクトされます。リンクはすでに切られていましたが、感染したサーバーがフィッシングに悪用されているものと考えられます。

FortiGuard Labsでは偽造ワクチンパスポートを取引するさまざまなダークウェブ上のマーケットも確認しました。予想通り、未記入のワクチンカードから世界中の正規のワクチンデータベースで照会可能なパスポートまで、幅広い製品とサービスが提供されていました。未記入のワクチン接種カードは1枚わずか5ドルで販売され、まとめて購入すると代金が割り引かれます。もちろん、購入しても必ず入手できるという保証はありません。

図3:未記入のワクチン接種カード

偽造ワクチンパスポートは世界中で販売されています。

図4:メキシコのワクチンパスポート

図5:イタリアのグリーンパス

ワクチン接種済みであること記録した正規のデータベースに自分の情報を追加してもらう場合は価格が上昇します。

図6:値引きされたワクチンパスポート

マーケットはチャンスに敏感な詐欺師で溢れているため値引きもあります。また、買い手と売り手を保護するためにエスクローサービスを提供する詐欺師もいます。

ただし、すべてのダークウェブのマーケットで偽造ワクチンパスポートが販売されているわけではありません。

図7:コロナワクチン関連の販売を禁止する注意書き

結論

ワクチン接種を拒否した(または接種できない)ものの制限を避けたいと考える人が多いようで、偽造ワクチンパスポートのニーズは増加しています。フィッシングや闇市場の犯罪者もチャンスとばかりにそのようなニーズに応えています。FortiGuard Labsではこのような詐欺を防止するため、Eメールの受信に適切な注意義務を課すことをお勧めしています。

フォーティネットのソリューションと推奨事項

FortiMailのユーザーはこのようなフィッシング攻撃から保護されます。

犯罪者はフィッシングの手法で巧妙に欺き、被害者を意のままに誘導しようとするため、まず、その手口に騙されないようにすることが重要です。

スパムメール、Eメールの不正なリンクや添付ファイルなどに対抗するのに最も効果的なツールは、検知とレスポンスの高度な機能と保護機能を備えたEメールゲートウェイです。フォーティネットのセキュア Email ゲートウェイは脅威を検知して効果的に阻止できるだけでなく、大規模なセキュリティ戦略に簡単に統合でき、FortiMailを完全なエンドツーエンドのセキュリティソリューションの一部として導入できます。

また、最新のフィッシング / スピアフィッシングの手法やそれらの手法を判断して対応する方法を学ぶためにトレーニングを継続的に実施することを強くお勧めします。不審な人物からの添付ファイルは決して開かないこと、記憶にない / 信頼できない送信者からのEメールは慎重に取り扱うことなどの注意を促すことも重要です。

ソーシャルエンジニアリングに分類されるフィッシング攻撃やスピアフィッシング攻撃はさまざまな手法が報告されているため、組織内のエンドユーザーにもさまざまな種類の攻撃に関する知識が必要です。そのためには、定期的なトレーニングに加え、所定のテンプレートを使用した組織のセキュリティ部門による抜き打ちテストを実施すると効果的です。不正な添付ファイルやリンクが含まれるEメールの識別方法に関する簡単なトレーニングもネットワークへの最初の侵入を防ぐのに役立ちます。