全1375文字
PR

 新型コロナウイルスの感染が世界的に広がるなか、サイバー攻撃の脅威も高まっている。

 マカフィー日本法人は2020年8月12日、米マカフィーが同年7月に公表した報告書「McAfee COVID-19脅威レポート:2020年7月」に関する説明会を開いた。2020年1~3月に世界中で発生したサイバー攻撃の分析結果から、新型コロナに便乗した新たな攻撃の手口と急増ぶりが明らかになった。

危険なキーワードが判明

 「新型コロナウイルス感染症(COVID-19)をキーワードに悪用するマルウエアが世界中でまん延している」。マカフィー日本法人の桜井秀光セールスエンジニアリング本部本部長はこう説明する。COVID-19関連でだまそうとするフィッシング攻撃や偽Webサイト、トロイの木馬などが急増しているという。

 マカフィーが2020年1~3月に確認した新型コロナに乗じた主なマルウエアには「Ursnif」「Fareit」「Emotet」「TrickBot」などがあった。いずれもメールに添付されたマルウエアを受信者が誤って実行することでパソコンなどが感染する。感染を広げるため、ファイル名などに「COVID-19」を使っている。要注意である。

新型コロナウイルスをうたう主なマルウエア
新型コロナウイルスをうたう主なマルウエア
(出所:マカフィー)
[画像のクリックで拡大表示]

 例えばバンキングマルウエアの1種であるUrsnifに関する攻撃では、まずメールにパンデミックをテーマにした英語のメッセージが書かれていた。さらに「COVID-19」を含むファイル名を付けたMicrosoft Officeファイルが添付されていた。また2019年から再び流行の兆しを見せているEmotetは「新型コロナウイルスの抗体と新たな治療法の情報を提供する」旨を記したメールに添付されていたケースがあった。