新型コロナウィルスに便乗した詐欺メール

セキュリティ
すでに報道やセキュリティ系ベンダから情報が公開されていますが、新型コロナウィルスへの感染予防対策として、添付ファイルを開かせ、マルウェアに感染させたり、マスクを無料で送付してくれるとして、フィシングや不正アプリをインストールさせることを目的としたメール、ショートメッセージが存在しています。

セキュリティベンダの公開情報

トレンドマイクロ 【注意喚起】新型コロナウイルスに便乗したサイバー攻撃や詐欺などに要注意
https://www.is702.jp/news/3629/

カスペルスキー 新型コロナウイルス関連情報を装うマルウェア
https://blog.kaspersky.co.jp/coronavirus-reached-the-web/26781/

この中で紹介されているマルウェアは、添付ファイルを開いてしまうとマクロが実行され、 EMOTETに感染するとのことです。

EMOTETってどんなマルウェア?

EMOTETは、メールに添付されたファイルを開くことで感染することが多いようです。ただ、感染したPCのメール情報を搾取して、ウィルス感染していないメールの返信として、添付やURLを記載して送信することができるそうで、感染したPCのアドレスから発信したメールになるため、疑わずに開いてしまい、感染が広がるとのことです。

EMOTETに感染すると?

EMOTETに感染すると、不正なモジュールがダウンロードされ、次のような可能性があるそうです。

  1. PC上の認証情報や個人情報が外部のサーバに送信される
  2. ランサムウェアがダウンロードされ、データが暗号化される
  3. PCのデータが破壊される
  4. 不正アクセスの踏み台にされる

これが、普通のメールとして不正な返信メールが送信されるため、個人であれば個人宛メールを送信した人達、企業であれば、社内と社外に感染が広がることになるようです。

JPCERT/CC マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html