ニュース 2020.03.27 新型コロナ感染状況マップを装うマルウェアが登場
ニューヨークに拠点を置くセキュリティソフトメーカーのリーズン・サイバーセキュリティー社は3月9日、新型コロナウイルスの感染マップを偽装したマルウェアが発見されたと発表した。
発見されたマルウェアは、米国ジョンズ・ホプキンズ大学のシステム科学工学センターが作成する「Coronavirus GOVID-19 Global Cases by Johns Hopkins CSSE」という名前の新型コロナウイルスの感染状況を可視化したオンラインマップを模倣したものだ。
コロナウイルスの感染状況を見ようとオンラインマップを閲覧する際に、ファイルのダウンロードを求められる場合は不審なサイトとして注意するよう呼びかけられている。
マルウェアとしてダウンロードが行われるのは「Corona-virus-Map.com.exe」という名前のWindows向けアプリで、このアプリを実行してしまうとWebブラウザに保存されているユーザー名、パスワード、クレジットカード番号などの個人情報が盗み出されてしまうものだ。
偽装アプリは情報搾取型マルウェアを有効化するもの
今回発見された不正アプリは、2016年に発見された情報搾取型のマルウェア「AZORult」を有効化するものと見られている。この「AZORult」というマルウェアに感染してしまうと、Webブラウザの履歴やクッキー情報、ID、パスワード、仮想通貨に関連する情報が盗み取られてしまう恐れがある他、さらに異なるマルウェアをダウンロードして感染させられてしまう場合もあり注意が必要だ。
リーズン・セキュリティ社は、新型コロナウイルスの感染が拡大している中で、感染マップの開発を行うサイトが増えるにしたがって、今回のようなマルウェアも増加するだろうと注意を促している。
【関連リンク】
・COVID-19, Info Stealer & the Map of Threats – Threat Analysis Report(Reason Cybersecurity)
https://blog.reasonsecurity.com/2020/03/09/covid-19-info-stealer-the-map-of-threats-threat-analysis-report/
・新型コロナウイルスの感染状況に関するマップ(ArcGISブログ)
https://blog.esrij.com/2020/01/29/post-35213/
TEXT:セキュリティ通信 編集部
PHOTO:iStock
