新型コロナウイルスを題材とした攻撃メール。悪意のあるマクロが仕込まれたファイルが添付されている

情報処理推進機構(IPA)は、コンピュータウイルス「Emotet(エモテット)」への感染を狙うメールにおいて、「新型コロナウイルスを題材とした攻撃メール」が発見されたことから、改めて注意を呼びかけた。

Emotetは情報の窃取を狙ったウイルスで、不正ファイルが添付されたメールが、過去にメールをやり取りしたことのある実在の相手を騙って、つい開封してしまいそうな巧みな文面で送られてくるのが特徴。

攻撃メールの中には、正規のメールへの返信を装った手口が使われる場合もあるほか、添付ファイルなしで日本語のメール本文中に不正なURLへのリンクが記載されている手口も確認されている。

不正な添付ファイルや、メールに記載されたURLからダウンロードされたメールを開くと、マイクロソフトやOfficeのロゴなどと、数行のメッセージが書かれた文書が表示される。ここで[編集を有効にする][コンテンツの有効化]などをクリックすると、悪意のあるマクロが起動し、「Emotet」に感染してしまう。

攻撃メールでは従来から、「賞与支払届」「賞与支給に際しての社長メッセージ」といったタイトルや、異性との出会いを求めるようなタイトルなどが使われていたが、2020年に入ってさらに巧妙化し、1月29日に「新型コロナウイルス」の流行に便乗したメールが確認された。

同メールでは、差出人として保健所の関連組織を名乗っており、「通知 2020 Jan 29」というタイトルで新型コロナウイルスの感染予防を呼びかけている。メール本文に不自然な点はほとんどないものの、悪意のあるマクロが仕込まれたWord文書が添付されていた。

IPAは、今後も同様の攻撃が繰り返されると考えられることから、ウイルス感染を防ぐためにメールの添付ファイルや、メールに記載されたURLを開く前に、正規のものかをしっかりと確認するよう呼びかけている。

さらに、こういったメールを利用した攻撃への対策として、メールのフィルタリング機能やセキュリティソフトを活用して不正メールの受信を制限することを勧めており、Officeソフトのマクロ機能を利用しない場合は無効にしておくことも対策につながる。

「ウレぴあ総研」更新情報が受け取れます