迷惑ソフト情報

ソースネクスト・サポート通信 第0043号から「新型コロナウイルスに便乗した、メール攻撃」

ソースネクストからのサポート通信

ソースネクストから「セキュリティ情報のついて」サポート通信のメールが届きました。

役立つ内容ですので、情報を共有します。

■セキュリティ情報(2件)

新型コロナウイルスに便乗した、巧妙なメール攻撃

 大きな事故や災害が起こると、必ずそれらに便乗したデマや詐欺が横行します。 案の定、現在世界中が注視する新型コロナウイルスに便乗した、 コンピュータ・ウイルス付きのメールが出回り、

 IPA(独立行政法人情報処理推進機構)が注意を呼びかけています。

 添付ファイルにより感染させようとするのはEmotet(エモテット)というウイルスで、本通信でも昨年の12月6日配信号で紹介しています。

 メール文、添付ファイルとも巧妙さが特徴につき、ご注意ください。

「Emotet」について

悪事の内容
  • メールアドレスやメール文面から情報を搾取し、
  • 実在する相手からの返信メールを装って添付ファイルを実行させる。
  • 添付ファイル(WordやExcel)を開くと「Microsoft Office 365」のロゴ入り画面が表示され
  • 「コンテンツの有効化」ボタンをクリックすると感染する。
  • 添付ファイルがなく、メール上のURLをクリックするとウイルスをダウンロードする例もある
返信メール以外の例

時期に応じた巧妙な内容になっています。

  • 「請求書」などの書類を添付した業務メール(2019年11月)
  • 「賞与支払届」という件名のメール(2019年12月)
  • 保健所からの「別添通知をご確認いただき、コロナウイルス感染予防対策についてよろしくお願いたします」という内容のメール(2020年1月) など
対策
  • 身に覚えのないメール上のURLや添付ファイルにはアクセスしない。
  • 自分が送ったメールへの返信に見えるメールでも、不自然な点があれば添付ファイルを開かない。
  • 意味のわからない警告メッセージが表示された場合は先へ進まない。
  • OS、アプリケーション、ウイルス対策ソフトは常に最新のものを使う。
関連情報

    http://www.sourcenext.com/product/security/blog/article/amp/2019/12/about_emotet/

    https://www.sourcenext.com/product/security/blog/article/2016/11/Banking_Malware/

弊社のウイルス対策製品(ZEROウイルスセキュリティ、ZEROスーパーセキュリティ)はいずれも同ウイルスを検出、ブロックできます。

詳細 https://www.sourcenext.com/support/i/2019/191204_1

国内で流行中のウイルス(Windows/Android 2020年1月)

弊社のウイルス対策製品が先月、国内で実際に検出したウイルスの集計がまとまりました。

  • 集計:Bitdefender社(ウイルス対策製品の開発元)
  • 集計期間:2019/12/25~2020/1/25

Windowsで多く検出されるウイルス

(スーパーセキュリティが検出したウイルス/検出数順)

  1. Application.Agent.CYP
  2. Atc4.Detection
  3.  JS:Trojan.Cryxos.1726
  4. JS:Trojan.JS.Agent.TML
  5. Application.DealAlpha.1.Gen

上位に大きな変動はなく、5位が新たに登場した

ダウンローダー「Application.DealAlpha.1.Gen」です。

ダウンローダー「Application.DealAlpha.1.Gen」の概要

悪事の内容
  • 一度ユーザーがインストールを許可してしまうと、
  • 勝手にさまざまなソフトをダウンロードしてインストールする
  • ユーザーがソフトのインストールをキャンセルできない
感染経路
  • フリーソフトなどと一緒にインストールを促される
対策
  • フリーソフトを使う場合は信頼できる提供元からインストールする
  • ウイルス対策ソフトの導入

参考/スーパーセキュリティについて

http://www.sourcenext.com/product/security/zero-super-security/?i=mail_st&utm_source=sn&utm_medium=em

Android(スマホ、タブレット)で多く検出されるウイルス

(スマートフォンセキュリティが検出したウイルス/検出数順)

  1. Android.Riskware.Agent.DIE
  2. Android.Adware.Yekrand.AMM
  3. Android.Adware.Yekrand.AMF
  4. Android.Riskware.Agent.CUH
  5. Android.Adware.Epatroa.Y

前月10位のリスクウェア「Android.Riskware.Agent.CUH」が1位になりました。

リスクウェア「Android.Riskware.Agent.CUH」の概要

悪事の内容
  • 頻繁に広告を画面に表示する
感染経路
  • アプリのインストール
対策
  • 正規サイト以外からアプリをインストールしない
  • ウイルス対策アプリの導入

参考/スマートフォンセキュリティについて

      http://www.sourcenext.com/product/android/sec/a_sec_000627/?i=mail_st&utm_source=sn&utm_medium=em

本記事は弊社サイトにも掲載しており、バックナンバーもご覧になれます。

検出ウイルス・レポート      http://www.sourcenext.com/product/security/contents/report/?i=mail_st&utm_source=sn&utm_medium=em

「ソースネクスト サポート通信(第1・第3金曜日配信)/第0043号 2020/2/7」より引用

当サイト

 

-迷惑ソフト情報

Top

Copyright© イマジネットパソコン救助隊ブログ , 2020 All Rights Reserved.