新型コロナウイルスのニュースが連日のように伝えられる中、それに乗じたコンピューターウイルスが登場した。近年は海外からの日本企業への不正アクセスが増えているが、“コロナウイルスメール”は個人のPCも狙っている。AERA 2020年2月17日号では、“コロナウイルスメール”について取材した。
【コロナウイルスに便乗した悪意あるメールは、こんな文面で届く!】
* * *
先端技術を標的にしたサイバー攻撃がなくならない一方、時流に合わせた“アイテム”で広範な層に攻撃を仕掛ける連中もいる。中国で発生し、世界中に感染が広がりつつある新型肺炎への危機感に乗じてファイルを開かせ、パソコンを感染させようという手口だ。
独立行政法人情報処理推進機構(IPA)は1月30日、コンピューターウイルス「Emotet(エモテット)」への感染を狙った「新型コロナウイルスを題材とした攻撃メール」が発見されたと公表した。エモテットは添付ファイルやリンクを開かせることで感染し、支配した被害者のPC経由で様々な情報を盗み取り、さらにメールなどで繋がる周囲のPCへとどんどん広がる自己拡散型のマルウェアだ。
さらにセキュリティー大手のトレンドマイクロが4日、ブログで「【注意喚起】新型コロナウイルスに便乗したサイバー攻撃や詐欺などに要注意」と呼びかけた。
これによると、エモテットへの感染を狙ったメールの差し出し人は、自治体の保健衛生担当者を装ってメールを送っている。「別添通知をご確認いただき、感染予防対策についてよろしくお願いいたします」などの文言で添付ファイルを開かせようとするものだ。これら“コロナウイルスメール”が実際に軍事機密を抱える企業も狙ったかどうかはわからない。だが、新型ウイルスに便乗してPCウイルスを拡散させようとする手口に、注意が必要だ。
同社はさらに、SMS(ショートメッセージサービス)を悪用した手口も紹介している。従来、宅配便の不在通知を装ったメッセージでIDの窃取を行う手口が確認されていたが、3日には「新型コロナウイルスによる肺炎が広がっている問題で、マスクを無料送付確認をお願いします」というメッセージが確認された。これに騙されてリンク先をクリックしてしまうと、認証情報やクレジットカード情報などを詐取される危険があるという。(編集部・大平誠)
※AERA 2020年2月17日号より抜粋