「新型コロナウイルス」に関する情報を装う攻撃メールが出ています

出るとは思っていましたが、新型コロナウイルスがらみのウイルスメールが出ているようです。
今回はその内容の解説と対策方法のご案内です。

「新型コロナウイルス」に関する情報を装う攻撃メールが出ているようですので注意してください。

もともとは「Emotet」（エモテット）と呼ばれるウイルスへの感染を狙う攻撃メールだったものです。

Emotetは攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合があり、注意が必要なものでした。

それが最近は内容が変化してきていて、新型コロナウイルスに関する情報を装ったメール内容になってきているようです。

「新型コロナウイルス」に関する情報を装う攻撃メールの内容

あくまでも確認できているものでの参考内容ですが、攻撃メールの内容をご紹介します。

そのメールの件名は

「通知 2020 Jan 29」などの「通知＋日付」という形式のものが確認されているようです。

差出人は「〇〇保健所福祉室」いかにもありそうな名前。

そして、本文は

感染予防対策についての通知内容を添付ファイルで送ってくるというものです。

この添付ファイルがWordになっていて、このファイルを開くとウイルスに感染する仕組みになっています。

具体的には、ファイルを開くとMicrosoftやOfficeのロゴ等と、数行のメッセージが書かれた文書が表示されます。

その中で、Office等のロゴと共に、英語で「文書ファイルを閲覧するには操作が必要である」という主旨の文と、「編集を有効にする」と「コンテンツの有効化」のボタンをクリックするよう指示が書かれています。

文書ファイル内に悪意のあるマクロ（プログラム）が埋め込まれているマクロには、外部ウェブサイトに設置されたEmotetをダウンロードし、パソコンに感染させる命令が書かれているというものです。

この攻撃メールを受信して開いた場合、さらに添付ファイルを開いてしまった場合ですが、ファイルを開いた際に「コンテンツの有効化」ボタンをクリックすると、マクロの動作を許すことになります。

また、添付ファイルを開いた状況により、その前に「編集を有効にする」というボタンが表示される場合がありますが、その際は両方をクリックするとマクロの動作を許すことになります。

画面に表示された内容に惑わされず、入手したファイルが信用できるものと判断できる場合でなければ、「編集を有効にする」「コンテンツの有効化」というボタンはクリックしないよう注意してください。