2020年2月4日、一般財団法人日本サイバー犯罪対策センターは、新型コロナウイルスに乗じたサイバー攻撃について注意するようウェブサイトで呼びかけた。同日、サイバーセキュリティ企業のトレンドマイクロも注意喚起のブログを出している。確認されている手口は複数ある。
第1の手口では、マスクの無料送付について確認するよう依頼するショートメッセージを人々の携帯電話に送りつける。ショートメッセージの受け取り手がうっかり添付のリンクをクリックすると、偽サイトが現れ、クレジットカード情報を入力させようとする。
マスク不足で不安に駆られ、どうにかして入手しようとしている人々の心理に付け込んだソーシャルエンジニアリングで、実に卑劣極まりない金銭目的のサイバー攻撃だ。NHKの報道によると、この手口が報告されるようになってからわずか1日ほどの間に約600人がリンクをクリック、偽サイトにアクセスしてしまったという。
第2の手口は、保健所福祉室を装い、新型コロナウイルス感染予防対策についての添付書類を確認するよう依頼するなりすましメールだ。独立行政法人情報処理推進機構が1月30日に発表した。1月末時点のメールでは、「武漢市」が「武感市」と誤って表記されていたため、メールの受け取り手の多くは「何かおかしい」と気づいたかもしれない。
日本でも猛威を振るう「エモテット」の脅威
第2の手口で使われていたコンピュータウイルスは「エモテット」と呼ばれ、2014年に初めて確認された。そして2019年9月以降、日本をはじめ世界で再び猛威を振るっている。
このサイバー攻撃が厄介なのは、メールへの返信を装い、実在の相手の氏名、メールアドレス、メール本文の一部がなりすましメールに使われていることだ。自分が送ったメールに取引先が返事をしてくれたと思えば、添付ファイルをクリックして中身を確認したくなるという人の心理に付け込んだソーシャルエンジニアリングである。
添付された悪意のあるワード文書を開くと、画面上部に「セキュリティの警告」が表示され、マクロの実行を有効にするための「コンテンツの有効化」というボタンが現れる。このボタンをクリックすると、コンピュータウイルスに感染してしまう。
エモテットに感染すると、メールアカウントやパスワード、メール本文などの情報が盗まれてしまう。日本国内だけでも、2月7日時点で3200組織が感染した。エモテットへの感染を防ぐには、マイクロソフトオフィスでマクロを無効化するように設定しておくことが不可欠だ。
ログインはこちら