「必要事項を記入し病院へ」悪意あるExcelファイル添付の偽メール(KnowBe4 Japan) | ScanNetSecurity
2026.03.05(木)

「必要事項を記入し病院へ」悪意あるExcelファイル添付の偽メール(KnowBe4 Japan)

KnowBe4 Japanは、新種の新型コロナウイルス(COVID-19)関連のフィッシング詐欺メールを米国内で発見したと発表した。

脆弱性と脅威 脅威動向
79 views
facebookLINE
確認されたフィッシングメール
確認されたフィッシングメール 全 1 枚 拡大写真
KnowBe4 Japan合同会社は4月17日、新種の新型コロナウイルス(COVID-19)関連のフィッシング詐欺メールを米国内で発見したと発表した。米KnowBe4社の3月30日の発表の抄訳として伝えている。このフィッシング詐欺メールは、接触の可能性がある友達、同僚、家族や同じ居住地区の住民がコロナウイルスに感染したことを通知し、コロナウイルスの感染が発生してないかを警告する内容となっている。

正規の病院から発信されてように偽造さていることが特徴で、添付されたExcelファイルのフォームに必要事項を記入し、近くの病院へ持参するよう指示している。この添付ファイルはマルウェアが仕掛けられており、フォームに記入するためにマクロを有効にすると、トロイの木馬のダウンローダとして機能する。また、マルウェアは多数の高度な機能が埋め込まれており、セキュリティソフトの検知を回避しつつシステムに深く侵入し、さまざまな犯罪活動の踏み台にするという。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. システム改修時の担当者間の作業範囲や役割分担の認識にずれ ~ Sony Music Shopサイトで個人情報が閲覧可能に

    システム改修時の担当者間の作業範囲や役割分担の認識にずれ ~ Sony Music Shopサイトで個人情報が閲覧可能に

  2. NIST SP1800-35 記載のゼロトラストアーキテクチャ構築を解説

    NIST SP1800-35 記載のゼロトラストアーキテクチャ構築を解説

  3. React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備(Scan Tech Report)

    React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備(Scan Tech Report)

  4. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  5. セキュリティ担当者は勇者で Cloudbase は「武器屋」 岩佐晃也が仕掛けるワクワクする成長への招待状 ~ 「目標達成できなければ経営陣全員坊主」の気概

    セキュリティ担当者は勇者で Cloudbase は「武器屋」 岩佐晃也が仕掛けるワクワクする成長への招待状 ~ 「目標達成できなければ経営陣全員坊主」の気概PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP