Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも

中国湖北省武漢市で発生した「新型コロナウイルス」の感染が拡大している問題で、話題に便乗してマルウェアを拡散させたり、情報をだまし取るフィッシング攻撃が確認されている。

そのひとつが、2019年10月ごろより国内で多くの感染被害が報告されているマルウェア「Emotet」。

JPCERTコーディネーションセンターやセキュリティベンダーでは、同マルウェアの感染を狙ったメールを1月28日ごろより確認している。

これまでに確認されている手口では、保健所が差出人であるかのように装い、本文は国内において新型コロナウイルスによる肺炎患者が報告されており、感染予防対策を講じるよう添付ファイルの確認を求める内容だった。添付ファイルは、悪意あるマクロを含むWordファイルで、「Emotet」の感染を引き起こすという。

今回の攻撃では、すでに複数の文面を利用されていることが、複数のセキュリティベンダーより報告されている。一連の攻撃で不自然な日本語の言い回しなどは見られないが、いずれも「新型コロナウイルス」が発生した中国湖北省の「武漢市」を「武感市」とする誤植が見られた。

(Security NEXT - 2020/02/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイトの約4割が「三菱UFJニコス」を悪用 - 偽NHKにも注意
アウトドアブームに便乗? 有名ブランドの偽サイトに注意
「Amazonプライムデー」に便乗、フィッシング攻撃増加 - 関連ドメイン取得の動きも
開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽
「Suicaのオートチャージが無効」と不安煽るフィッシング
金銭や個人情報狙う新型コロナ便乗詐欺に注意
「えきねっと」のフィッシング、正規「自動退会処理」を偽装
ワクチン接種予約に便乗するフィッシングに注意 - どさくさまぎれにクレカ情報を要求
コロナ問題に便乗、厚労省装うフィッシング - 証明書写真など詐取
「Apple」かたるフィッシングサイト、前月比約5.4倍に