マルウェア
Emotet が急増している。2019年11月の注意喚起以降、衰えることなく続いている。Emotet は、
不審メールに添付されたWord文書ファイルをWordで開き、「コンテンツの有効化」をクリックすることで感染する。そのため、
添付ファイルには特に注意しなければならない。
アイコンの偽装、RLO(Rightto-Left Override)等による拡張子の偽装、ショートカット(LNK)ファイルの悪用、Microsoft Office の脆弱性・マクロ機能・OLE(Object Linking and Embedding)オブジェクトの悪用などが掲載されている。
Rightto-Left Override は、少し説明が必要だろう。アラビア語のように、左右が逆の言語向けの制御文字を利用して、文字列の向きを逆転させる方法だ。「報告書20200909ac(制御文字)dfp.100.exe」のようなファイル名を、「報告書20200909acexe.001.pdf」のように見せられる。
拡張子を見て大丈夫だと思っても、逆向きに表示されているため油断できない。アイコン偽装と組み合わせると見破るのは困難だ。
Emotet による、ばらまき型メールの攻撃は巧妙だ。
過去にやり取りした相手のメールを流用して、その返信を装うメールが確認されている。知っている人からの返信だと思ったら、マルウェアによる攻撃だったということがあるわけだ。
注意が必要だと感じたのは、
正規のオンラインストレージサービスの悪用だ。ネットにファイルを保存して、他人にリンク先を送るオンラインストレージサービスは多い。こうしたサービスを悪用し、受信者自身にウイルスをダウンロードさせる事例も確認されている。そのため、添付ファイルでなくても注意しなければならない。
個人を対象とした詐欺の手法も掲載されている。「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました」という
宅配便の不在通知を装うSMSから、偽サイトに誘導する手口がある。SMSを利用するものとしては、送信元を偽装して携帯通信会社や金融機関を装うものもある。
また、
Webカメラで撮影したなどと告げ、あなたの性的な映像をばらまく、と仮想通貨を要求する脅迫メールも出回っている。パソコンのWebブラウザで「ウイルスに感染しています」と偽の警告画面を出す詐欺も、被害があとを絶たない。
フィッシングによる被害は、
Eコマースを狙ったものが急増している。私自身もスパムメールの内容を日々ウォッチしているのだが、このところ
Amazonや楽天を騙ったスパムメールが激増している。メールの送信元偽装をおこなっているところも多いので注意が必要だ。
白書によると、フィッシングの手口が巧妙化しており、フィッシングサイトを手軽に作成・運用するツールも出回っているそうだ。
2020年に入ってからは、
新型コロナの流行に便乗した攻撃メールも増えている。テレワークの急増により、個人宅や個人端末というセキュリティが低い場所への対策も必要になるだろう。