Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも

中国湖北省武漢市で発生した「新型コロナウイルス」の感染が拡大している問題で、話題に便乗してマルウェアを拡散させたり、情報をだまし取るフィッシング攻撃が確認されている。

そのひとつが、2019年10月ごろより国内で多くの感染被害が報告されているマルウェア「Emotet」。

JPCERTコーディネーションセンターやセキュリティベンダーでは、同マルウェアの感染を狙ったメールを1月28日ごろより確認している。

これまでに確認されている手口では、保健所が差出人であるかのように装い、本文は国内において新型コロナウイルスによる肺炎患者が報告されており、感染予防対策を講じるよう添付ファイルの確認を求める内容だった。添付ファイルは、悪意あるマクロを含むWordファイルで、「Emotet」の感染を引き起こすという。

今回の攻撃では、すでに複数の文面を利用されていることが、複数のセキュリティベンダーより報告されている。一連の攻撃で不自然な日本語の言い回しなどは見られないが、いずれも「新型コロナウイルス」が発生した中国湖北省の「武漢市」を「武感市」とする誤植が見られた。

(Security NEXT - 2020/02/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

緊急事態宣言の再発令に早くも便乗、「特別定額給付金」フィッシングに注意
活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も
不正アクセス事件に便乗するフィッシング - クレカ利用履歴の確認要請を偽装
2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
金融業界の横断的演習「Delta Wall V」を実施 - 金融庁
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
「あなたもドコモ口座で被害」 - 警察装う詐欺電話に警戒を
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に