Malwarebytesは3月18日(米国時間)、「Cybercriminals impersonate World Health Organization to distribute fake coronavirus e-book|Malwarebytes Labs」において、世界保健機関(WHO: World Health Organization)が送信したメールを偽装したフィッシング詐欺キャンペーンを観測したと伝えた。

そのメールには、新型コロナウイルスから身を守る方法、子供または企業を保護する方法を説明したガイダンスをダウンロードするプログラムと見せかけて、

  • Cybercriminals impersonate World Health Organization to distribute fake coronavirus e-book|Malwarebytes Labs

    Cybercriminals impersonate World Health Organization to distribute fake coronavirus e-book|Malwarebytes Labs

メールの件名は「Latest on corona-virus」(新型コロナウイルスに関する最新情報)のようになっており、ハイフンの使い方が誤っているため、文法に敏感なユーザーであればフィッシング詐欺メールであることが気がつくだろう。しかし、WHOの信頼性が高いため、添付されているファイルをつい開いてしまうユーザーが多いと指摘されている。

メールには、新型コロナウイルスに関する最新情報や対策方法などを解説した電子ブックはWindowsからのみダウンロード可能だといった説明が記載されており、添付ファイルを解凍して中に含まれているプログラムを実行させようとしているという。添付されているプログラムはマルウェアをダウンロードするためのもので、実行すると、情報窃取を試みるトロイの木馬への感染が行われるという。

フィッシング詐欺はその時々で注目されているトピックを悪用してユーザーの関心を惹こうとする。メールの内容は巧妙であり、真偽の判断が難しいことも多い。Malwarebytesは、テレワークが増加している現状では、メールを開く時は、これまで以上に慎重に吟味を行う必要があると警告している。