攻撃者は常に興味を引く話題で・・・
ITmediaの記事に、 新型肺炎、実在しない組織から“注意喚起”装うメール 送り主は「国立感染症予防センター」 てのがありました。
国立感染症研究所(NIID)は2月26日、新型コロナウイルスの流行を受け、実在しない組織「国立感染症予防センター」を名乗る不審なメールが出回っているとして、メールや添付ファイルを開かないよう注意を呼び掛けているそうです。記事によると・・・
メールには「新型コロナウイルスの感染予防策について」などのタイトルが付けられている。本文に受信者の団体名や個人名が書かれていることから、標的型メール攻撃の一種とみられる。
本文には「以下通知をご確認いただき、感染予防策についてよろしくお願いします。<対策はこちら>」とあり、<対策はこちら>の部分が不審なURLへのリンクになっているという。
だそうです。全世界的に新型コロナウイルスへの対策を行っている最中に不謹慎極まりないメールですが、攻撃者は常にこのような興味を引く話題で感染させようとすることを認識しておく必要があるでしょう。
新型コロナウイルスの対策を装ったメールはこれだけでなく、世界中で猛威を奮っているコンピューターウイルスである「Emotet」についても既に国内で新型コロナウイルスの話題を装ったメールが確認されています。
今回のメールもEmotetも本文に受信者の団体名や個人名が書かれている場合があり、標的を限定して信頼させて感染させようとしていますので、より注意が必要です。
今回の件については、「国立感染症研究所」がメールを用いた一般の方への情報提供は一切行っていないことや、「詳細は添付ファイルで」といった内容のメールを出さないよう指導しているとのことなので、そういったメールが来た場合にはすべてウイルスと疑ってよいでしょう。
今後も件名や本文を多少変えた同様のメールが出回る可能性もありますので、十分にご注意ください。