ニュース
» 2020年02月05日 13時45分 公開

新型コロナウイルスに便乗した攻撃メールに注意 「マスク無料送付」「保健所の通知」をかたるワナ

くれぐれも、記載のURLや添付ファイルにアクセスしないように。

[沓澤真二,ねとらぼ]

 新型コロナウイルスがもたらした不安に便乗し、「マスクを無料送付」「保健所の通知」などと称する攻撃メールが相次いで確認されたと、トレンドマイクロが注意喚起しています


スパム SMSによる攻撃の例。マスクを無料配布すると称し、フィッシングサイトへ誘導する手口

 手口の1つは「新型コロナウイルスによる肺炎が広がっている問題で、マスクを無料送付」といった内容で、2月3日ごろから携帯電話のSMSで確認されているそうです。記載されたURLにアクセスすると、Android端末の場合は、不正アプリ「Xloader」のダウンロードをはかる偽装サイトへ。iOS端末の場合は、Apple IDやクレジットカード情報などの詐取を狙うサイトへ誘導されるとのことです。


スパム Android端末の場合は、宅配便会社を装った偽サイトへ誘導。2018年にまん延した手口の類例とみられる(関連記事

スパム iOS端末の場合は、Appleを偽装したフィッシングサイトへ誘導。ID等を入力してはいけません

 もう1つの手口は保健所をかたる電子メールで、1月28日前後から拡散。文面にはいくつかバリエーションがあるものの、「中国武“感”市」という特徴的な誤字や、「別添通知」の確認を指示して添付ファイルを開かせようとするといった共通点があります。


スパム

スパム スパムの例。いずれにせよ、添付されたWordファイルを開いてはいけません

 添付されているWord文書ファイルには、メール情報を盗み取るマルウェア「EMOTET(エモテット)」をPCに感染させる不正マクロが仕込まれているとのこと。マクロを有効化してしまうと、外部の不正サイトからEMOTETがダウンロードされ、実行されるといいます。


スパム 添付ファイルの例。このケースではWordのセキュリティ機能でマクロが無効にされているが、手動で有効化するとマルウェアに侵入されてしまう

 トレンドマイクロは、「特にリンクや添付ファイルの含まれるメールは慎重に調査する」「スパムフィルタが適切に設定されているか確認する」などの対策を提示し、注意を呼びかけています。

Copyright © ITmedia, Inc. All Rights Reserved.