セキュリティ意識向上トレーニングを提供する米KnowBe4(ノウビフォー)は2020年3月30日(現地時間)、新型コロナウイルス感染症(COVID-19)に関連したフィッシング詐欺メールの存在を指摘し警告している。メールの内容は、病院が、受信者に接触する可能性のある人が新型コロナウイルスに感染したことを通知し、病院へすぐに出向くよう指示するというものだ。
新型コロナウイルス感染症(COVID-19)の世界的な流行に乗じて、COVID-19関連のマルウェアやフィッシングメールが急増している。
セキュリティ意識向上トレーニングを提供するKnowBe4(関連記事:究極、人がファイアウォールにならないと防御できない」─セキュリティ意識向上トレーニングのKnowBe4が日本上陸)が指摘するフィッシング詐欺メールは、メール受信者と接触の可能性のある友人や同僚、家族、近隣の住民が新型コロナウイルスに感染したことを通知し、病院へすぐに出向くように指示する内容になっている(画面1)。
画面1:新型コロナウイルスの感染拡大につけ込んだ詐欺メール(出典:KnowBe4)拡大画像表示
これは、人間の心理的な弱点を悪用したソーシャルエンジニアリング(関連記事:敵を知り、己を知る─ハッカーのさまざまな情報収集手段)の手口を使ったもので、この詐欺メールでは正規の病院から発信されているように偽造されている。KnowBe4は、新型コロナウイルスの感染を心配している大多数のユーザーをタイムリーに攻撃している点が特に悪質だとして、決してだまされないようにと警告している。
送られてきたメールは典型的なフィッシング詐欺だ。ユーザーに添付のExcelファイルを開封させ、必要事項をフォームに入力、近くの病院に持参するよう仕向けている。添付のExcelファイルにはマクロが埋め込まれており、これがトロイの木馬のダウンローダーとして機能する。
このマルウェアには多くの高度な機能が埋め込まれており、多くのウイルス/マルウェア対策ソフトウェアによる検出をすり抜けることができる。検出可能なソフトはごく一部に限られているという。
KnowBe4の主席ラボリサーチャー、エリック・ハウズ(Eric Howes)氏は、「新型コロナウイルスに関連するメールが届いた場合、最大の注意を払う必要がある。社員全員を教育し、フィッシング詐欺メールを的確に見極め、安全に処理できるように学習させることが急務になっている」とコメントしている。日本でも、同様の手口のフィッシング詐欺メールが出回る可能性があるので、注意が必要だ。
