マーケティングから考える横浜・名古屋のホームページ制作(Web制作)会社 ジョイントフォース株式会社

マーケティングからはじめるホームページ制作会社

【PCウイルス】コロナウイルスに便乗するスパム【マルウェアEmotet】

【PCウイルス】コロナウイルスに便乗するスパム【マルウェアEmotet】
今なお世間を騒がしている新型肝炎コロナウイルスですがその騒動に便乗したスパムメールが多発しているようです。
コンピュータセキュリティ会社カスペルスキーによると

Kasperskyの検知テクノロジーにより、新型コロナウイルス関連の情報を装う悪意あるファイルが検知されています。発見された悪意あるファイルは、現在話題となっている新型コロナウイルスに関する文書や動画に見せかけた、PDFファイル、MP4ファイル、DOCXファイルです。ファイル名には、ウイルスから身を守る手段の解説動画であるかのように匂わせる文言や、最新情報であることをうたう文言が使われています。中には、事実無根のウイルス検出方法をうたうものまであります。

これらのファイルには、ワームからトロイの木馬に至るまで、さまざまなマルウェアが含まれています。データの破壊、ブロック、改変、コピーを行う能力を持つものもあれば、コンピューターやコンピューターネットワークの動作を阻害するタイプのマルウェアもあります。
引用元:新型コロナウイルス関連情報を装うマルウェア

と報告があります。
また、怪しいとするファイル名を公開しており

Worm.VBS.Dinihou.r

Worm.Python.Agent.c

UDS:DangerousObject.Multi.Generic

Trojan.WinLNK.Agent.gg

Trojan.WinLNK.Agent.ew

HEUR:Trojan.WinLNK.Agent.gen

HEUR:Trojan.PDF.Badur.b

限定コンテンツのように見せかけた悪意あるプログラムをダウンロードしてしまうことのないように、基本的なことですが、以下の対策をお勧めします。

「ここでしか手に入らない情報を入手できる」と主張するリンクがあっても、クリックしないようにしましょう。公式の情報発信元から、信頼できる合法的な情報を得るようにしてください。
ダウンロードしたファイルの拡張子を確認しましょう。文書ファイルや動画ファイルに「.exe」「.lnk」の拡張子が付くことはありません。
引用元:新型コロナウイルス関連情報を装うマルウェア

としています。

マルウェアEmotet(エモテット)とは

今回の便乗メール攻撃に主に使用されているコンピュータウイルスはEmotet(エモテット)とのこと。
Emotet(エモテット)とは

EMOTETはマルウェアの一種であり、2014年にはじめて確認されました。当時はオンラインバンクの認証情報を盗むバンキングトロジャンとしてのマルウェアでしたが、2017年ごろからは役割が大きく変わっています。現在のEMOTETは、さまざまなマルウェアの感染・拡散を行うマルウェアのインフラ・プラットフォームとして活動するように進化しました。時代の流れにあわせて形を変えながら動き続ける悪質なマルウェアとなっています。

EMOTETは単体で感染することは少なく、認証情報を盗み出すトロイの木馬や身代金を要求するランサムウェアと一緒に感染することが多いマルウェアです。EMOTETに感染するということは、あらゆるマルウェアに感染するリスクを含むことになります。

-中略-

EMOTETの大きな特徴は、次の3つです。

・非常に高い感染力、拡散力
・さまざまなマルウェアを感染させるプラットフォーム
・感染先にあわせてアップデートされる
引用元:EMOTET(エモテット)とは?特徴から危険性、対策方法まで徹底解説

という、ウイルスを更に呼び込む恐ろしいウイルスのことです。
また、Emotet感染者のコンピューターから情報を窃取し、その情報をもとに更に攻撃を行うため、被害者が意図しないところで攻撃に加担させられるという被害の連鎖を生み出します。

そしてEmotetを感染させるための手口も巧妙です。
独立行政法人情報処理推進機構(IPA)によると

Emotetの攻撃メールについて、件名や本文等が変化しながら断続的にばら撒かれていることを確認しています。2020年1月29日、「新型コロナウイルス」に関する情報を装う攻撃メールの情報提供がありました。メールの内容は一見して不審と判断できるほどの不自然な点は少なく、注意が必要です。なお、添付されていたファイルは、上記「攻撃メールとその手口」で説明しているものと同等の、悪意のあるマクロが仕込まれたWord文書ファイルでした。
新型コロナウイルスを題材とした攻撃メールの例 引用元:情報処理推進機構(IPA)
引用元:「Emotet」と呼ばれるウイルスへの感染を狙うメールについて

今回のコロナウイルス騒動に便乗し、巧にメールを開示させ添付ファイルをダウンロードするように仕向けています。
この攻撃は引き続き続くようですので、受信したメールは一旦開かず、送信元や題名などを注意深く観察し、よく考えることをおすすめします。
場合によってはセキュリティソフト面での対策も考えても良いでしょう。
「新型コロナウイルス」の流行に便乗したスパム攻撃に警戒を。

参考サイト
新型コロナウイルス関連情報を装うマルウェア
EMOTET(エモテット)とは?特徴から危険性、対策方法まで徹底解説
引き続き国内で拡大する「EMOTET」の脅威
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
Coronavirus Can Also Infect Your PCs and Phones — Didn’t Expect This, Did You!

にほんブログ村 ブログブログへ

Share / Subscribe
Facebook Likes
Tweets
Hatena Bookmarks
Pinterest
Pocket
Evernote
Feedly
Send to LINE

CONTACT

Webのマーケティングやホームページの制作に関するお問い合わせ、お見積りはこちら。 不明な点やご要望などお気軽にお問い合わせください。