新型コロナウイルス題材の攻撃メール感染を防ごう、IPAが改めて注意喚起
新型コロナウイルスを題材とした攻撃メール。悪意のあるマクロが仕込まれたファイルが添付されている 画像(1枚)
 情報処理推進機構(IPA)は、コンピュータウイルス「Emotet(エモテット)」への感染を狙うメールにおいて、「新型コロナウイルスを題材とした攻撃メール」が発見されたことから、改めて注意を呼びかけた。

 Emotetは情報の窃取を狙ったウイルスで、不正ファイルが添付されたメールが、過去にメールをやり取りしたことのある実在の相手を騙って、つい開封してしまいそうな巧みな文面で送られてくるのが特徴。

 攻撃メールの中には、正規のメールへの返信を装った手口が使われる場合もあるほか、添付ファイルなしで日本語のメール本文中に不正なURLへのリンクが記載されている手口も確認されている。
 不正な添付ファイルや、メールに記載されたURLからダウンロードされたメールを開くと、マイクロソフトやOfficeのロゴなどと、数行のメッセージが書かれた文書が表示される。ここで[編集を有効にする][コンテンツの有効化]などをクリックすると、悪意のあるマクロが起動し、「Emotet」に感染してしまう。
 攻撃メールでは従来から、「賞与支払届」「賞与支給に際しての社長メッセージ」といったタイトルや、異性との出会いを求めるようなタイトルなどが使われていたが、2020年に入ってさらに巧妙化し、1月29日に「新型コロナウイルス」の流行に便乗したメールが確認された。
 同メールでは、差出人として保健所の関連組織を名乗っており、「通知 2020 Jan 29」というタイトルで新型コロナウイルスの感染予防を呼びかけている。メール本文に不自然な点はほとんどないものの、悪意のあるマクロが仕込まれたWord文書が添付されていた。
 IPAは、今後も同様の攻撃が繰り返されると考えられることから、ウイルス感染を防ぐためにメールの添付ファイルや、メールに記載されたURLを開く前に、正規のものかをしっかりと確認するよう呼びかけている。
 さらに、こういったメールを利用した攻撃への対策として、メールのフィルタリング機能やセキュリティソフトを活用して不正メールの受信を制限することを勧めており、Officeソフトのマクロ機能を利用しない場合は無効にしておくことも対策につながる。
【関連記事】
情報セキュリティの10大脅威は? IPAが発表
象印マホービン、JCBギフトカード当選装った「フィッシング詐欺」メールで注意喚起
スマホ決済を安全に利用する七つのポイント、トレンドマイクロが情報提供
7pay、不正利用被害の補償を開始 クレジット・デビットカードからの不正チャージ被害は別途対応
ヤマト運輸、クロネコメンバーズで3467件の不正ログイン、個人やクレカ情報など流出の可能性
編集部おすすめ