米国では、多くの地域が数カ月に及ぶロックダウンを経てゆっくりと日常生活を取り戻しつつあります。

その一方で、新型コロナウイルスに便乗した詐欺やマルウェアが依然として猛威をふるっています

先日、Microsoftのセキュリティ・インテリジェンス・チームが、新型コロナウイルスに関連する2件のマルウェアの情報を公開しました

このマルウェアはExcelファイルを利用します。

ユーザーが攻撃者から送られてきたExcelファイルを開くと、攻撃者がユーザーのパソコンを遠隔操作できるようになるというものです。

どんな被害を受けるの?

まず、ユーザーにジョンズ・ホプキンス大学や、新型コロナウイルスの検査機関を装う送信元からメールが送られてきます。

そしてそのメールには「WHO COVID-19 SITUATION REPORT」などの名前が付いたExcelファイルが添付されています。

ユーザーがこのファイルを開くと、埋め込まれていたプログラムが実行され、デスクトップアクセスツール「NetSupport Manager」がユーザーのパソコンにこっそりとインストールされます

NetSupport Managerは公式なプログラムであり、通常の状態で使用するなら完全に安全なものです。

ですので、このプログラム自体はマルウェア対策ソフトウェアやウイルス対策ソフトウェアにひっかかることはありません。

攻撃者はこのプログラムを利用してユーザーのパソコンを遠隔操作し、保存されているファイルやプログラムにアクセスします。

また、このプログラムがインストールされる際に別のマルウェアもダウンロードされてしまいます

もっとも、これらのマルウェアについては、パソコンのマルウェア対策ソフトが検出してくれるかもしれません。

悪質なマルウェアの被害に遭わないために

NetSupport Managerを利用したフィッシング攻撃はこれが初めてはありません。おそらく今後もあるでしょう。

幸いなことに、フィッシング攻撃は回避可能です。

また、見分け方を学んでおけばさらにリスクを減らすことができます。

これまでと同じく、心当たりのないメールは開かないようにします。特に、ジョンズ・ホプキンス大学や、新型コロナウイルスの検査機関を装うメールには注意してください。

覚えのないアドレスから送信されたメールを開いてしまった場合は、添付されているリンクやファイルをクリックしてはいけません

そしてなによりも、心当たりのないExcelファイルは絶対に開かないようにしてください。

あわせて読みたい

Amazon・CEOも被害を受けたスマホのマルウェア感染。脅威から身を守るには?

Amazon・CEOも被害を受けたスマホのマルウェア感染。脅威から身を守るには?

デフォルトではオフ? Windowsの「ランサムウェアの防止」機能は使うべき

デフォルトではオフ? Windowsの「ランサムウェアの防止」機能は使うべき


Image: PixieMe/Shutterstock.com

Source: Twitter, NetSupport

Brendan Hesse - Lifehacker US[原文