新型肺炎に便乗 保健所かたるウイルスメール多発





 SARSコロナウイルスの電子顕微鏡写真(米疾病対策センター提供)

 新型コロナウイルスの感染拡大に便乗し、実在する保健所を装ってコンピューターウイルスを仕込んだ偽メールを送り付けるサイバー攻撃が相次いでいることが13日、分かった。偽メールからは、パソコンに保存された情報を盗み見る「Emotet(エモテット)」と呼ばれるウイルスが検出された。感染端末から別の端末へと自動的に新たな偽メールを送信する自己拡散機能も備えており、被害の広がりが懸念される。

 偽メールは京都府に実在する「山城南保健所」をかたり、福祉事業者に新型コロナウイルスの予防対策を要請する内容。添付されたファイルを開封すると端末の画面上部に「コンテンツの有効化」というボタンが表示され、誤って押すとウイルスに感染してしまう。

 情報セキュリティー会社「トレンドマイクロ」によると、エモテットに感染したパソコンは遠隔操作が可能となり、送受信したメールの内容などがサイバー犯罪者側に漏洩(ろうえい)する。送受信履歴を基に、自動的にウイルス入りの偽メールを送信する自己拡散機能があるため、ねずみ算式に感染が広がっていく。

 実在する山城南保健所は1月23日に管内の福祉事業者36施設に新型コロナウイルスの予防対策を求めるメールを送信。その後、偽メールが拡散したとみられるが、29日に確認された偽メールは、23日に保健所から送信された本物のメールとほぼ同じ文面だった。

 山城南保健所の端末に異常はなく、本物のメールを受信した施設などの端末が感染していたとみられ、その後、拡散した可能性もある。山城南保健所には全国から約300件以上の問い合わせが寄せられているという。

Emotet(エモテット) 実在の組織や個人を装い送り付けられるメールに仕込まれたコンピューターウイルス。感染すると、パソコン内に保存されたメールの本文や連絡先などの情報を盗み取る。その情報を基に新たなウイルス入りのメールを作成・送信する「自己拡散」が特徴。



Source link