新型コロナウイルスに便乗したスパム攻撃(続報): 注意すべきEメール
新型コロナウイルスに関連するサイバー犯罪活動を継続して注視しているエフセキュアのタクティカル・ディフェンス・ユニットは、先週後半になって、あるキャンペーンを確認しました。このキャンペーンは、以前エフセキュアが特定した新型コロナウイルス関連Eメール攻撃の傾向とほぼ一致しており、さらに最近のパンデミックに関する議論を反映させています。
このキャンペーンの注目すべき進化は、取り上げる内容が症状やウイルスの蔓延といった題材から、パンデミックの経済的影響へと変化を遂げていることです。
「攻撃者にとって、ソーシャルエンジニアリングは、リモートワーカーを標的にするうえで格好の手口になっています。事業継続計画、提供サービスの中断、ロックダウンなどの情報は、仕事を遂行するうえで知る必要があることから、リモートワーカーを誘う効果的な撒き餌になっています」とエフセキュアのリサーチャー、Maria Patricia Revilla Dacuno(マリア・パトリシア・レビージャ・ダクーノ)は述べています。「特にこれが見知らぬ情報源からのものである場合は、メッセージを開き、リンクをクリックしたり添付ファイルを開く際には細心の注意を払うべきです」
ここでは、注目すべき2つの新しいキャンペーンをご紹介します。
続報: 新型コロナウイルス(COVID-19)による2020年の事業継続計画の発表
このスパムメールは、受信者が会社の事業継続性の運用について知っておくべき情報を装っています。「必要な情報」と呼んでいる添付ファイルは、ユーザのデバイスにLokibot(ブラウザ、FTPクライアント、CryptocurrencyウォレットからEメールの資格情報とパスワードを盗むマルウェア)を配信するものです。
新型コロナウイルスの影響 – COVID-19の流行によるロックダウン(NEW DOC 35)
このスパムメールは、ロックダウンに関する情報をちらつかせて、ユーザにEメールを開かせるように仕向けています。Eメールの本文では、受信者に請求される新型コロナウイルス関連の費用について説明しています。添付されたWordファイルは、実際にはAgentTesla(ブラウザからログイン資格情報を盗むマルウェア)に感染させるためのものです。
スパムメールは、極めて一般的かつ効果的なマルウェアの最大の感染源です。2019年にエフセキュアのエンドポイント保護製品によってブロックされたマルウェア拡散の43%を占めたのがスパムメールでした(詳細については、このレポートをご覧ください)。
スパムとフィッシングへのアドバイス
Eメール攻撃の蔓延に対処するために、以下の基本的なセキュリティヒントを念頭に置くことが重要です。
- 常にEメールの送信元を確認し、リンクをクリックしたり、不明または信頼できない送信者からの添付ファイルを開かないようにしてください。
- クリックする前に、リンク先が正しいことを確認してください。リンク先はデスクトップでリンクの上にマウスを置くと確認できます。
- 文章の間違いを探してください。日和見的詐欺師は、文章の校正に時間をかけることはめったにないため、おかしな文章のEメールは疑うべきです。
- 攻撃者の手口について学びましょう。Eメール詐欺では、多くの場合、高圧的な手法やソーシャルエンジニアリングの裏技を使用して、クリックするようにユーザを誘導します。そのため、クリックを強いられるようなEメールは特に警戒してください。
F-Secure Phishd(Security Awareness向上トレーニングサービス)のサービスデリバリマネージャを務めるMatthew Connor(マシュー・コナー)によると、企業は、従業員に対して、新型コロナウイルスに関する社内コミュニケーションの仕方に注意を促すことで、リスクを管理できるということです。
「雇用主は、従業員の職種等の特性に合わせてカスタマイズされた、明確、簡潔、そしてよく整理された情報を送信し、詐欺メールで使用されるような言葉を避けることで、リスクを軽減することができます」と述べています。「また、雇用主は新型コロナ関連詐欺が及ぼす危険性について従業員に注意を喚起し、そのような件名のEメールには細心の注意を払うよう指導してください。完全には信頼できないEメールを受け取った従業員は、それを報告するか、少なくともTeamsやSlackなどの別のプラットフォームを使用して同僚に伝える必要があります」
カテゴリ