2020/02/05 13:45(公開) 
くれぐれも、記載のURLや添付ファイルにアクセスしないように。
新型コロナウイルスがもたらした不安に便乗し、「マスクを無料送付」「保健所の通知」などと称する攻撃メールが相次いで確認されたと、トレンドマイクロが注意喚起しています。
手口の1つは「新型コロナウイルスによる肺炎が広がっている問題で、マスクを無料送付」といった内容で、2月3日ごろから携帯電話のSMSで確認されているそうです。記載されたURLにアクセスすると、Android端末の場合は、不正アプリ「Xloader」のダウンロードをはかる偽装サイトへ。iOS端末の場合は、Apple IDやクレジットカード情報などの詐取を狙うサイトへ誘導されるとのことです。
Android端末の場合は、宅配便会社を装った偽サイトへ誘導。2018年にまん延した手口の類例とみられる(関連記事)
もう1つの手口は保健所をかたる電子メールで、1月28日前後から拡散。文面にはいくつかバリエーションがあるものの、「中国武“感”市」という特徴的な誤字や、「別添通知」の確認を指示して添付ファイルを開かせようとするといった共通点があります。
添付されているWord文書ファイルには、メール情報を盗み取るマルウェア「EMOTET(エモテット)」をPCに感染させる不正マクロが仕込まれているとのこと。マクロを有効化してしまうと、外部の不正サイトからEMOTETがダウンロードされ、実行されるといいます。
トレンドマイクロは、「特にリンクや添付ファイルの含まれるメールは慎重に調査する」「スパムフィルタが適切に設定されているか確認する」などの対策を提示し、注意を呼びかけています。
