厚生労働省は、「新型コロナウイルスを題材とした攻撃メールが出回っている」と注意を呼びかけています。
攻撃メールは、件名、メールアドレス、本文等に、誤字や不自然な点がある場合が見られます。このようなメールを受信した場合は、メール本文中のURLをクリックする、添付ファイルを開く、または届いたメールに対して返信するなどの行為は行わないようにしてください。
新型コロナウイルスを題材とした攻撃メールの例
2020年1月29日、「新型コロナウイルス」に関する情報を装う攻撃メールの情報提供がありました。メールの内容は一見して不審と判断できるほどの不自然な点は少なく、注意が必要です。なお、添付されていたファイルは、上記「攻撃メールとその手口」で説明しているものと同等の、悪意のあるマクロが仕込まれたWord文書ファイルでした。
新型コロナウイルスを題材とした攻撃メールの例
国立感染症研究所に類似した機関による新型コロナウイルス感染症の注意喚起を装うメールも出回っていますので御注意ください。詳細は国立感染症研究所による注意喚起をご参照ください。
国立感染症研究所に類似した機関による新型コロナウイルス感染症の注意喚起を装う攻撃メールの例
攻撃メールの文面の例
件名や文面が受信者と全く関係のないケースや、引用部分の存在しないケース等も存在します。更に、「攻撃者が付け加えた文章」の部分については、文章が存在しないケースがある一方、バリエーションも多数存在します(図6)。多くは1行から3行程度で、やや不自然な文面となっています。
対策
感染を防ぐというためだけにとどまらず、一般的なウイルス対策として、次のような対応をすることを勧めます。
- 身に覚えのないメールの添付ファイルは開かない。
- メール本文中のURLリンクはクリックしない。
- 自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
- OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
- 信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
- メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
- 身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する。
コメント