ニュース 2020.02.07 「Emotet」感染メールに「新型コロナウィルス」を題材に使う手口

IPAでは、今回の攻撃手口について「日本国内の利用者の興味・関心を惹く内容とタイミングを十分に計った上で攻撃を繰り返している」と注意を喚起している。

新型コロナウイルスを題材とした攻撃メールの例（出典：IPA）

Emotetの感染や拡散を狙う攻撃メールでは、正規のメールへの返信を装って受信者を騙し、メールを開かせようとする手口が知られている。

実在する相手の氏名、メールアドレス、メールの内容等の一部が流用され、あたかもその相手から送られてきた返信メールであるかのように見える攻撃メールだ。

メールには、Emotetに感染させるための不正なマクロを含むドキュメントファイルが添付されていたり、不正なファイルをダウンロードさせるためのURLリンクが記載されているものもあり、今回の手口と併せて改めて注意を行いたい。

攻撃メールの件名や本文の内容は、今回の事例にも季節や時事に関する話題が使われるケースが多く、2019年12月には「賞与支払届」という攻撃メールが確認されている。

メールの内容は一見しただけでは不審なメールと判断できるほどの不自然な点が少なく注意が必要だ。

IPAは、今後も同様の攻撃が続く可能性が高く、受信したメールに興味を惹かれて添付ファイルやURLリンクを開く前に「このメールは攻撃ではないか」と立ち止まって考えることを心がけるよう呼びかけている。

【関連リンク】

・「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
（独立行政法人情報処理推進機構）
https://www.ipa.go.jp/security/announce/20191202.html#L12

TEXT：セキュリティ通信 編集部
PHOTO：iStock