詐欺メールにはグレタの支援を呼びかける文面のWordファイルが添付されているが、このようなメールを受信したら決してファイルを開いてはいけない。
このサイバー攻撃の目的は、ウィンドウズユーザーの端末をトロイの木馬「Emotet」に感染させて銀行の認証情報を盗み、さらに別のマルウェアに感染させることだという。米政府はEmotetについて、「最も被害額が大きく、破壊的なダメージをもたらすマルウェアであり、国家や地方自治体、公共および民間セクターに多大な被害をもたらしている」と述べている。
Proofpointは脅威レポートの中で、Emotetは銀行のバンキングマルウェア(認証情報搾取を目的とするマルウェア)の中で圧倒的なシェアを占め、最大の脅威となっていると指摘している。同レポートによると、Emotetは今年第3四半期に配信された全ての詐欺メールの約12%を占めたという。
ホリデーシーズンは慈善活動を謳った詐欺に騙されやすい時期だ。グレタ・トゥーンベリは、温暖化防止を訴えて一躍時の人となり、米タイム誌の「今年の人」に選出されただけに、彼女への支援を呼びかけるメールには特に注意が必要だ。
詐欺メールは、受信者にデモ行進への参加を呼び掛け、「デモの実施概要は添付ファイルに記載されている」としてファイルを開くことを促している。
欧米やアジア12カ国で確認
Proofpointによると、詐欺メールには異なる言語で書かれたバージョンが存在し、欧米やアジアなど、12カ国で拡散しているという。同社によると、今回の攻撃の主なターゲットは学生だ。
「特定の国に関連したドメインよりも、.eduドメインが攻撃されているケースが多い。グレタ・トゥーンベリの主な支持層が学生や若年層であることを考えると理に適っている」と同社はコメントしている。
学生はこの時期実家に帰省し、家族のパソコンを利用していることが多いため、他の環境に比べてセキュリティレベルが低いことが想定される。
昨今、マルウェア攻撃の手法は、ターゲットの心理を利用してリンクをクリックさせたり、添付ファイルを開かせる「ソーシャルエンジニアリング」が主流となっている。世界中の多くの人がグレタ・トゥーンベリに関心を寄せており、彼女を悪用した攻撃は十分予期されたものだ。
「ハッカーがホリデーシーズンにおける人々の善意を悪用することも厭わないということを、今回の攻撃は再認識させてくれた。攻撃者は、社会の関心や意識が高い事柄の中から“釣り道具”を慎重に選んでいる」とProopointはレポートの中で述べている。