情報セキュリティ

新型コロナウイルスを題材とした攻撃メールの例(2020年1月30日)

最終更新日:2023年6月29日

Emotetの攻撃メールについて、件名や本文等が変化しながら断続的にばら撒かれていることを確認しています。2020年1月29日、「新型コロナウイルス」に関する情報を装う攻撃メールの情報提供がありました(図1)。メールの内容は一見して不審と判断できるほどの不自然な点は少なく、何らかのメールが窃取され、改変・流用されているものと思われます。正規のメールかどうか見分けがつきにくいことから、注意が必要です。なお、添付されていたファイルは、「Emotet(エモテット)攻撃の手口」で説明しているものと同等の、悪意のあるマクロが仕込まれたWord文書ファイルでした。

  • 図1 新型コロナウイルスを題材とした攻撃メールの例(2020年1月)

上記「URLリンクを悪用した攻撃メールの例」で示した通り、2019年12月の時点では「賞与支払届」という攻撃メールを確認しています。この攻撃者は、日本国内の利用者の興味・関心を惹く内容とタイミングを十分に計った上で、攻撃を繰り返していると考えられます。今後も同様の攻撃が続く可能性が高く、受信したメールに興味を惹かれて添付ファイルやURLリンクを開く前に、このメールは攻撃ではないか、一度立ち止まって考えることを心がけてください。