「必要事項を記入し病院へ」悪意あるExcelファイル添付の偽メール(KnowBe4 Japan)
KnowBe4 Japanは、新種の新型コロナウイルス(COVID-19)関連のフィッシング詐欺メールを米国内で発見したと発表した。
脆弱性と脅威
脅威動向
正規の病院から発信されてように偽造さていることが特徴で、添付されたExcelファイルのフォームに必要事項を記入し、近くの病院へ持参するよう指示している。この添付ファイルはマルウェアが仕掛けられており、フォームに記入するためにマクロを有効にすると、トロイの木馬のダウンローダとして機能する。また、マルウェアは多数の高度な機能が埋め込まれており、セキュリティソフトの検知を回避しつつシステムに深く侵入し、さまざまな犯罪活動の踏み台にするという。
《ScanNetSecurity》
関連記事
この記事の写真
/