先日、我が家のアカウントにも舞い込んでいましたし(しかも2通)、「ひょっとしたら」と思っていたら、案の定な展開でした。

今回の新型ウィルスの大流行に便乗したスパムメールが出回っていると、セキュリティの専門家が警鐘を鳴らしていたからです。
mediapost.comが報じています(2020年2月15日付け)。

警鐘を鳴らしているのは、セキュリティの専門団体であるプルーフポイント(Proofpoint)。こちらによると、不安感につけ込んで陰謀論を拡散したり、 それらしき治療法(勿論、眉唾もの)を吹き込んだりしているだけでなく、AgentTesla KeyloggerとNanoCore RATという新種のマルウェアもバラ巻いているのだそうです。

この2つは、EmotetやAZORultという情報を抜き取るマルウェアのアップデート版とも言うべき存在なのだとか。

あるメールでは、政府機関が、このウィルスを生物兵器として使い、治療法を隠していると主張しています。しかし、実際にはパスワードなどの認証番号を盗み出すのが目的だと指摘しています。

中には偽のマイクロソフトのウェブサイトにリンクさせているものもあるのだとか。そこで認証番号を入力させるように仕向けているのですって。仮に入力してしまうと、今度は世界保健機関の偽サイトに繋がるようにしています。その目的はと言うと、企業の従業員をターゲットにした詐欺なのだそうです。

プルーフポイントによると、この世界保健機関の偽サイトでは「AgentTesla Keyloggerをインストールさせる添付ファイルを配信している」(“distribute an attachment that will install the AgentTesla Keylogger.”)との事です。

更に、メーカーや配送会社に「コロナウィルス・アップデート:中国でのオペレーション」("Coronavirus Update: China Operations.")というタイトルの偽メールを送りつけてきます。「工場との連絡ならびに事務所の再開」("Factory Contacts and Office Resumption,”)と書かれた添付ファイルが中身なのだそうですが、くれぐれも開けてはならないとプルーフポイントでは警告しています。

標的にされているのは「建設、教育、エネルギー、ヘルスケア業界ならびに製造、小売、輸送企業」(“construction, education, energy, healthcare, industry, manufacturing, retail, and transportation companies.”)だそうです。また、国としては日本とアメリカ、それに「オーストラリアとイタリアだ。イタリア語による偽メールも出回っている」(“Australia and Italy, the latter in Italian-language lures.”)と指摘しています。

どひゃー! 日本も狙われとんのか。まぁあれだけ患者が出ているんやから、連中からしたら狙い目やわな。皆さん、絶対に開けたらアカンで!

という訳で拡散希望!