Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも

中国湖北省武漢市で発生した「新型コロナウイルス」の感染が拡大している問題で、話題に便乗してマルウェアを拡散させたり、情報をだまし取るフィッシング攻撃が確認されている。

そのひとつが、2019年10月ごろより国内で多くの感染被害が報告されているマルウェア「Emotet」。

JPCERTコーディネーションセンターやセキュリティベンダーでは、同マルウェアの感染を狙ったメールを1月28日ごろより確認している。

これまでに確認されている手口では、保健所が差出人であるかのように装い、本文は国内において新型コロナウイルスによる肺炎患者が報告されており、感染予防対策を講じるよう添付ファイルの確認を求める内容だった。添付ファイルは、悪意あるマクロを含むWordファイルで、「Emotet」の感染を引き起こすという。

今回の攻撃では、すでに複数の文面を利用されていることが、複数のセキュリティベンダーより報告されている。一連の攻撃で不自然な日本語の言い回しなどは見られないが、いずれも「新型コロナウイルス」が発生した中国湖北省の「武漢市」を「武感市」とする誤植が見られた。

(Security NEXT - 2020/02/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apple」かたるフィッシングサイト、前月比約5.4倍に
「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
鹿児島県、Instagramの偽アカウントに注意喚起 - 個人情報を詐取
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
緊急事態宣言の再発令に早くも便乗、「特別定額給付金」フィッシングに注意
活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も
不正アクセス事件に便乗するフィッシング - クレカ利用履歴の確認要請を偽装
2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を