Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも

中国湖北省武漢市で発生した「新型コロナウイルス」の感染が拡大している問題で、話題に便乗してマルウェアを拡散させたり、情報をだまし取るフィッシング攻撃が確認されている。

そのひとつが、2019年10月ごろより国内で多くの感染被害が報告されているマルウェア「Emotet」。

JPCERTコーディネーションセンターやセキュリティベンダーでは、同マルウェアの感染を狙ったメールを1月28日ごろより確認している。

これまでに確認されている手口では、保健所が差出人であるかのように装い、本文は国内において新型コロナウイルスによる肺炎患者が報告されており、感染予防対策を講じるよう添付ファイルの確認を求める内容だった。添付ファイルは、悪意あるマクロを含むWordファイルで、「Emotet」の感染を引き起こすという。

今回の攻撃では、すでに複数の文面を利用されていることが、複数のセキュリティベンダーより報告されている。一連の攻撃で不自然な日本語の言い回しなどは見られないが、いずれも「新型コロナウイルス」が発生した中国湖北省の「武漢市」を「武感市」とする誤植が見られた。

(Security NEXT - 2020/02/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
「あなたもドコモ口座で被害」 - 警察装う詐欺電話に警戒を
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
新型コロナ便乗サイバー攻撃、3カ月で40倍
新コロ対策の助成金や補助金など装うフィッシングに警戒を
人気エンタメ作品に危険サイトが便乗 - 「無料」で誘惑
「特別定額給付金」便乗の「なりすましメール」に注意
【加筆訂正あり】検索結果に紛れ込む「偽Zoom」にご用心
ドメインに「tokyo2021」は使用しない - 東京オリパラ組織委が偽サイトに注意喚起