新型コロナウイルスに便乗した悪質なマルウェアにパソコンを乗っ取られる？

米国では、多くの地域が数カ月に及ぶロックダウンを経てゆっくりと日常生活を取り戻しつつあります。

その一方で、新型コロナウイルスに便乗した詐欺やマルウェアが依然として猛威をふるっています。

このマルウェアはExcelファイルを利用します。

ユーザーが攻撃者から送られてきたExcelファイルを開くと、攻撃者がユーザーのパソコンを遠隔操作できるようになるというものです。

どんな被害を受けるの？

まず、ユーザーにジョンズ・ホプキンス大学や、新型コロナウイルスの検査機関を装う送信元からメールが送られてきます。

そしてそのメールには「WHO COVID-19 SITUATION REPORT」などの名前が付いたExcelファイルが添付されています。

ユーザーがこのファイルを開くと、埋め込まれていたプログラムが実行され、デスクトップアクセスツール「NetSupport Manager」がユーザーのパソコンにこっそりとインストールされます。

We’re tracking a massive campaign that delivers the legitimate remote access tool NetSupport Manager using emails with attachments containing malicious Excel 4.0 macros. The COVID-19 themed campaign started on May 12 and has so far used several hundreds of unique attachments. pic.twitter.com/kwxOA0pfXH
— Microsoft Security Intelligence (@MsftSecIntel)
May 18, 2020
from Twitter

NetSupport Managerは公式なプログラムであり、通常の状態で使用するなら完全に安全なものです。

ですので、このプログラム自体はマルウェア対策ソフトウェアやウイルス対策ソフトウェアにひっかかることはありません。

攻撃者はこのプログラムを利用してユーザーのパソコンを遠隔操作し、保存されているファイルやプログラムにアクセスします。

また、このプログラムがインストールされる際に別のマルウェアもダウンロードされてしまいます。

もっとも、これらのマルウェアについては、パソコンのマルウェア対策ソフトが検出してくれるかもしれません。

悪質なマルウェアの被害に遭わないために

NetSupport Managerを利用したフィッシング攻撃はこれが初めてはありません。おそらく今後もあるでしょう。

幸いなことに、フィッシング攻撃は回避可能です。

また、見分け方を学んでおけばさらにリスクを減らすことができます。

これまでと同じく、心当たりのないメールは開かないようにします。特に、ジョンズ・ホプキンス大学や、新型コロナウイルスの検査機関を装うメールには注意してください。

覚えのないアドレスから送信されたメールを開いてしまった場合は、添付されているリンクやファイルをクリックしてはいけません。

そしてなによりも、心当たりのないExcelファイルは絶対に開かないようにしてください。