全891文字
PR

 新型コロナウイルスの感染拡大を多くの人が懸念している。その心につけ込む卑劣なサイバー攻撃が確認された。新型コロナウイルスの情報に見せかけて「Emotet」ウイルスを送りつける攻撃だ。だまされないように注意する必要がある。

メールで感染を拡大

 Emotetは主にメールで感染を広げるウイルス。多くの場合、メールに添付されたWordファイルを開いてマクロを実行すると感染する。

 国内で感染を拡大し始めた2019年11月以降、様々な種類の感染拡大メール(攻撃メール)が出現している。そして今回、新型コロナウイルスの情報に見せかけた攻撃メールが確認された。情報処理推進機構(IPA)が2020年1月30日に公表。その後、トレンドマイクロや日本IBMなども同様の情報を公表した。

 IPAが公表したのは保健所をかたる攻撃メール。文面には「別添通知をご確認いただき、感染予防対策についてよろしくお願いいたします」と書かれている(図1)。

図1●保健所をかたる攻撃メールの例
図1●保健所をかたる攻撃メールの例
新型コロナウイルスの情報に見せかけた添付ファイルを開かせようとする。文面が異なる攻撃メールも確認されている。(出所:情報処理推進機構)
[画像のクリックで拡大表示]

 この「別添通知」として添付されているWordファイルには、Emotetをダウンロードおよびインストールするマクロが仕込まれている。このファイルを開くと、「コンテンツの有効化」をクリックするよう要求するメッセージが表示される(図2)。ここで指示に従ってクリックするとEmotetに感染してパソコンを乗っ取られてしまう。Emotetによる攻撃メールの常とう手段だ。

図2●攻撃メールに添付されたWordファイルの例
図2●攻撃メールに添付されたWordファイルの例
攻撃メールに添付されたWordファイルを開くと、「コンテンツの有効化」のクリックを指示する文書が表示される。指示通りクリックするとEmotetに感染する。(出所:トレンドマイクロ
[画像のクリックで拡大表示]

興味があっても立ち止まる

 Emotetは遠隔操作が可能なボットの一種であり、攻撃者の命令に従って動作する。このため攻撃メールの文面を攻撃者が自由に変更できる。そこで今回は、国内ユーザーの多くが懸念している新型コロナウイルスに便乗したと考えられる。

 IPAは、「この攻撃者は、日本国内のユーザーの興味や関心を引く内容とタイミングを十分に計った上で、攻撃を繰り返していると考えられます」と指摘。今後も同様の攻撃が続く可能性が高いとし、「受信したメールに興味を引かれて添付ファイルやURLリンクを開く前に、このメールは攻撃ではないか、一度立ち止まって考えることを心がけてください」と注意を呼びかけている。