ホリデーシーズンは、ホリデーショッピングから数多くのパーティーへの参加まで、人々を多忙にします。そしてこの時期は、サイバー犯罪者にとっても同様に忙しい時期なのです。Bleeping Computerによると、Emotetトロイの木馬の背後にいるサイバー犯罪者は、クリスマスパーティーへの招待メールを装った新しいスパムキャンペーンでユーザーを標的にしています。
攻撃者は、休日の楽しみを装って「来週のクリスマスパーティー」などの件名を含む偽の招待状を作成し、さらに、招待状はそのユーザーに添付のパーティーメニューを表示するように求めます。この脅威をさらに隠すために、攻撃の背後にいるサイバー犯罪者は、添付文書に「Christmas party.doc」または「Party menu.doc」というタイトルを付けています。 なかには「コンテンツを有効にする」をクリックするよう記載されておりコンテンツを有効にすると、結果としてEmotetトロイの木馬がインストールされます。すると、被害者のデバイスは、さらにスパムメールを送信したり、ユーザーデータを盗むためにTrickBotバンキングトロイの木馬をダウンロードしたり、ランサムウェアに感染するなど悪意のある攻撃に使用される可能性があります。
ユーザーはこのような迷惑な攻撃によりホリデーシーズンをふいにするのを避けるために、何ができるでしょうか。セキュリティーを保護するために、次のヒントを確認してください。
・クリックするときは注意深く
信頼できるソースからのリンクのみをクリックしてください。内容は本物に見えたとしても注意深く確認し、不明な送信者から不審なリンクをクリックするように求める電子メールまたはテキストメッセージを受け取った場合は、注意を怠らず、やり取りを避けましょう。本物か否か疑わしい場合はクリックする前に発信元に確認するなどの対策も有効です。
・包括的なセキュリティーを使用
モバイルアプリを使用して携帯電話でメールをチェックする場合でも、デスクトップでインターネットを閲覧する場合でも、すべてのデバイスを追加のセキュリティーソフトウェアなどで保護することが重要です。堅牢なセキュリティーソフトウェアを使用して、自信を持って接続できるようにしましょう。
※本ページの内容は、2019年12月21日(US時間)更新の以下のMcAfee Blogの内容をもとに、一部編集・追記しています。
原文:Don’t RSVP to This Holiday Party: Protect Yourself From the Emotet Trojan
著者:McAfee
