ニュース 2020.05.07 新型コロナ感染の恐怖につけ込む悪質なフィッシングメールを発見

新型コロナウイルス感染症の世界的な拡大に伴い、新型コロナウイルス関連のマルウェアやフィッシングメールが急増している中、今回のフィッシング詐欺メールは人間の心理的な弱点を悪用したソーシャルエンジニアリング（人間の心理的な隙や行動のミスにつけ込んで個人の持つ秘密情報を盗み出す方法）の手口を利用したものだ。

送られてきたフィッシング詐欺メールは、接触の可能性のある友人、同僚、家族、同じ居住地の住民がコロナウイルスに感染したことを知らせ、コロナウイルスの感染が発生していないか警告し、病院へすぐに行くように指示する内容とのこと。

新型コロナウイルスを利用した詐欺メール（出典：KnowBe4）

メールは正規の病院から発信されているように偽造されており、添付されたExcelファイルを開き、必要事項をフォームに入力し近くの病院へ持っていくよう指示される。

コロナウイルス感染を心配しているユーザーに対してタイムリーに攻撃を仕掛けている点が非常に悪質で警告すべきものだ。

このメールは、フォームへの記載を行おうとして添付ファイルのマクロを有効にすることでマルウェアに感染し、悪意のあるソフトウェアを勝手にダウンロードして実行されてしまう恐れがある。

このマルウェアは高度な機能が埋め込まれていて、感染するとシステムへ深く侵入して多くの犯罪活動の踏み台となってしまうことに加え、検出できるウイルス対策ソフトウェアはごく一部に限られているとのこと。

日本でも同様の手口のフィッシングメールが出回る可能性もあるため、注意が必要だ。

【関連リンク】

・KnowBe4が新型コロナウイルス（COVID-19）感染を警告する新種のフィッシング詐欺を発見（KnowBe4 Japan）
https://www.knowbe4.jp/new-covid-19-phishing-scam-warning

TEXT：セキュリティ通信 編集部
PHOTO：iStock