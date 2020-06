米国では、多くの地域が数カ月に及ぶロックダウンを経てゆっくりと日常生活を取り戻しつつあります。

その一方で、新型コロナウイルスに便乗した詐欺やマルウェアが依然として猛威をふるっています。

先日、Microsoftのセキュリティ・インテリジェンス・チームが、新型コロナウイルスに関連する2件のマルウェアの情報を公開しました。

このマルウェアはExcelファイルを利用します。

ユーザーが攻撃者から送られてきたExcelファイルを開くと、攻撃者がユーザーのパソコンを遠隔操作できるようになるというものです。

まず、ユーザーにジョンズ・ホプキンス大学や、新型コロナウイルスの検査機関を装う送信元からメールが送られてきます。

そしてそのメールには「WHO COVID-19 SITUATION REPORT」などの名前が付いたExcelファイルが添付されています。

ユーザーがこのファイルを開くと、埋め込まれていたプログラムが実行され、デスクトップアクセスツール「NetSupport Manager」がユーザーのパソコンにこっそりとインストールされます。

We’re tracking a massive campaign that delivers the legitimate remote access tool NetSupport Manager using emails with attachments containing malicious Excel 4.0 macros. The COVID-19 themed campaign started on May 12 and has so far used several hundreds of unique attachments. pic.twitter.com/kwxOA0pfXH