サイバー犯罪者がコロナウイルスキャンペーンを利用してマルウェアを拡散

サイバー犯罪者は、中国でのコロナウイルスの発生に対する恐怖を利用して、致命的なウイルスに対する予防策を提供するかのように見える悪意のあるメールを通じて、世界中の数千台のデバイスにマルウェアを拡散しています。これは、IBM X-Force Exchangeの新しい報告によるものです。

「世界的な出来事を利用して、現在の重要なトピックに基づいた悪意のあるメールを作成する手法は、サイバー犯罪者の間で一般的になっています。このような戦略は、より多くの被害者を悪意のあるリンクをクリックさせたり、悪意のあるファイルを開かせたりすることができ、最終的にはマルウェアキャンペーンの効果を高めることができます」とIBMセキュリティは報告書で述べています。

また読む - Windows 10 PC用のベスト無料アンチウイルスソフトウェア

最初の主要なマルウェアキャンペーンは、IBMのX-Forceによって日本をターゲットにして検出されました。主に岐阜、大阪、鳥取の主要な人口集中地が対象です。ユーザーには、日本の障害者福祉サービス提供者からの公式メールに偽装されたメールが送信されました。

テキストには「岐阜県でコロナウイルス患者の報告があり、添付文書を確認するように促しています」と記載されており、これは感染予防策に関する通知であるとされています。

Microsoft Wordドキュメントに偽装された添付ファイルには、悪名高いEmotetマルウェアファミリーに関連する悪意のあるペイロードが含まれています。開かれると、マルウェアは「ユーザーの資格情報、ブラウザの履歴、および攻撃者が制御するストレージサーバーにパックされて送信される機密文書を収集する」ことができます。

機密情報を盗むだけでなく、影響を受けたマシンは他のターゲットに悪意のあるスパムメッセージを送信するために使用され、マルウェアの到達範囲が広がります。

「Emotetを配信するこの新しいアプローチは、コロナウイルスの広範な影響とそれに伴う感染への恐怖のために、かなり成功する可能性があります」とIBMセキュリティは報告書に追加しました。「感染が広がるにつれて、今後もコロナウイルスに基づく悪意のあるメールトラフィックが増加すると予想しています。これには他の言語も含まれるでしょう。」

先週の木曜日、カスペルスキーラボのセキュリティ専門家も、新しいコロナウイルス株に関するマルウェア感染メールを発見しました。悪意のあるファイルは、pdf、mp4、またはdocxファイルなどの正当なファイル形式に偽装されており、その真の性質を隠してペイロードを拡散しています。

「ファイル名は、ウイルスから自分を守る方法、脅威に関する更新、さらにはウイルス検出手順に関するビデオ指示が含まれていることを示唆していますが、実際にはそうではありません」とカスペルスキーラボは述べています。

実際には、これらのファイルにはトロイの木馬やワームなど、さまざまなサイバー脅威が含まれていました。マルウェアは、ターゲットコンピュータネットワークからデータを破壊、ブロック、変更、コピーすることができ、コンピュータやコンピュータネットワークの操作に干渉することもできます。

「これまでに10のユニークなファイルしか見ていませんが、この種の活動は人気のあるメディアトピックに関連して頻繁に発生するため、この傾向が成長することを期待しています。人々が健康を心配し続ける限り、コロナウイルスに関する偽の文書の中に隠されたマルウェアがますます広がるのを見るかもしれません」とカスペルスキーのマルウェアアナリスト、アントン・イワノフは声明で述べました。

悪意のあるプログラムから自分を守るためには、ウイルスに関する更新を約束する未知の送信者から受信したメールを開かず、添付ファイルを開いたり、疑わしいリンクをクリックしたりしないでください。また、ダウンロードするファイルの拡張子を確認してください。

「文書やビデオファイルは、.exeや.lnk形式で作成されるべきではありません」とカスペルスキーは指摘しました。

さらに、デバイス上のアンチウイルスソフトウェアと関連ファイルが最新であることを確認してください。

最近、FacebookやTwitterなどのソーシャルメディアプラットフォームは、発生に関する不正確な情報から一般の人々を保護するための措置を強化しようとしています。

中国の武漢地区で発生したコロナウイルスは、世界保健機関（WHO）によって公衆衛生の緊急事態として宣言されています。