ネットサービス

新型コロナウイルスの流行に乗じて「パンデミックを生き抜くための電子書籍」を売りつけるスパムメールが登場


新型コロナウイルス感染症(COVID-19)が流行する中で多くの人々が不透明な将来に不安を感じており、人々の不安につけ込んだ詐欺師が新型コロナウイルス感染症の完治をうたった詐欺商品偽のワクチンなどを販売しています。そんな中、サイバーセキュリティの専門家であるGabor Szathmari氏が、「新型コロナウイルス感染症のパンデミックを生き抜くための電子書籍」を売りつけるスパムメールが登場していると警告しました。

Coronavirus spam selling the ‘Pandemic Survival’ ebook | OSINT Fans
https://osint.fans/coronavirus-spam-selling-pandemic-survival-ebook

ある日、Szathmari氏は迷惑メールフォルダに1通のメールが届いていることに気がつきました。メールには警察官が民家のドアを叩いている画像が添付されており、送信者はこの画像について「新型コロナウイルスによって都市封鎖が実施された中国・武漢で撮影されたもの」と説明していたそうです。


送信者はCOVID-19の流行により、メールの受信者が住む都市でも当局の厳しい取り締まりが発生する可能性があると主張。感染症のパンデミックとディストピア世界の当局による監視を生き抜く「最後のチャンス」が、このメールに添付したリンク先にあると述べたとのこと。

以下の画像が実際にSzathmari氏の元に送られてきたメールの文面で、「Go here」と書かれたリンクが「武漢のような事態に備える人にとって最後のチャンス」であると主張しています。COVID-19の流行に乗じて人々の恐怖をあおるメールの内容に興味を持ったSzathmari氏は、送信者に関する公開情報などを収集してメールの背後にある詐欺師の正体に迫ることにしました。


メールのリンクを踏むと、YouTubeを模倣したムービーが埋め込まれたウェブサイトが開きます。およそ20分ほどあるムービーの内容は、「政府が銃を没収し、人の命さえも奪うことができる力を利用し、人々に軍隊を差し向け、新型コロナウイルスのワクチン接種を義務づける」といったものだったそうです。

ムービーのナレーターである「クレイトン・マシューズ」という人物は、自称「有名なパンデミックの専門家」だそうで、パンデミックを生き抜く方法を収集した「Pandemic Survival(パンデミック・サバイバル)」という37ドル(約4000円)の電子書籍をオススメしてきたとのこと。本の中には極秘の方法によって収集された「政府の秘密」が記載されていると、マシューズ氏は主張していました。

しかし、実際に本の内容を入手したSzathmari氏によると、中身は「適切な手洗いの技術」「『オシッコをすることで暖かく過ごす』方法」「体が冷えたら温かいものを飲むというアドバイス」といった非常に些細なものばかりだったそうです。


電子書籍の購入は「BuyGoods」というオンライン小売業者を経由して行われ、製品を購入すると電子書籍のダウンロードページへのリンクが記載されたメールが送信されるとのこと。「ダウンロードページはメンバー専用になっている」と電子書籍の販売者は主張していますが、実際のところダウンロードページはウェブ上に公開された状態であり、ダウンロードページのURLをGoogleで検索すれば、誰でも無料で電子書籍のPDFがダウンロードできる状態になっています。


電子書籍の販売ページは多数のドメイン名で掲載されていますが、実際の購入手続きはオンライン小売業者のBuyGoods経由となっています。マシューズ氏はBuyGoodsについて「最大のデジタル情報配信プラットフォームの一つ」と紹介していますが、消費者団体のSan Diego Consumer Action Networkによるレポートでは、BuyGoodsは多くの詐欺師が集まるプラットフォームであり、詐欺製品であふれかえっていると報告されています。

実際にBuyGoodsで販売されている商品は「陰茎を拡大させる薬」「1週間あたり5kgの減量を約束するダイエットプログラム」「耳鳴りを治療する栄養補助食品」など、怪しいものばかりだとのこと。


インターネット上の公開情報を収集・分析したSzathmari氏は、BuyGoodsが「Yomali」という企業と密接に関係しているようだと指摘。Yomaliは「優れた企業がより多くのソフトウェア製品やサービスをオンラインで販売することを支援するテクノロジー企業」をうたっており、マルタで登録された企業だそうですが、ウェブサイトに記載されているロンドンのオフィスはレンタル郵便箱の所在地に過ぎないとのこと。

Yomaliのオンライン収益化担当であるAndrei Covaci氏という人物はBuyGoodsのCEOでもあり、YomaliとBuyGoodsは同じ登録住所を用い、2つの企業はわずか2日間隔で登録されていました。以上の点からも、2つの企業は密接に関係していることがうかがえるとSzathmari氏は主張。

また、同じくYomaliの中心人物とされるAnna Gita氏とCovaci氏は同じルーマニアのバヤ・マレ在住であり、Gita氏がCEOを務める「MaxWeb」という企業もBuyGoodsおよびYomaliと深い関係にあるそうです。「MaxWebはメールキャンペーンやGoogle広告、Facebook広告を通じて、BuyGoodsへのトラフィックを促進していると思われます」とSzathmari氏は述べ、パンデミック・サバイバルの販売者はYomaliのサービスに依存しているようだと結論付けました。

この記事のタイトルとURLをコピーする

・関連記事
Amazonが「コロナウイルス感染症を予防・完治」とうたった商品100万点を削除しアカウント数千件を停止 - GIGAZINE

「新型コロナウイルス感染症の拡散状況マップがマルウェアの拡散に使われている」とセキュリティ専門家が指摘 - GIGAZINE

「偽の新型コロナウイルスワクチン」を販売していたウェブサイトを司法省が閉鎖 - GIGAZINE

新型コロナウイルスの影響でNASAへのマルウェア攻撃が指数関数的に増加 - GIGAZINE

新型コロナウイルスに関する「デマ」がSNS上で多数飛び交っているとAFP通信が警告 - GIGAZINE

有事に買い占めに走るのは実は「合理的な選択」だという主張 - GIGAZINE

・関連コンテンツ

in ネットサービス, Posted by log1h_ik

You can read the machine translated English article here.