新型コロナウイルスに関する保健所を装ったメールが原因のウイルス感染が確認されています。
　まず、保健所を装ったメールが届きます。
　そのメールに添付されたWord文書を開くと、そのファイル内の悪意あるマクロが原因でEmotetに感染します。
　ご注意ください。

https://www.ipa.go.jp/security/announce/20191202.html
新型コロナウイルスを題材とした攻撃メールの例（2020年1月30日 追記）
Emotetの攻撃メールについて、件名や本文等が変化しながら断続的にばら撒かれていることを確認しています。2020年1月29日、「新型コロナウイルス」に関する情報を装う攻撃メールの情報提供がありました。メールの内容は一見して不審と判断できるほどの不自然な点は少なく、注意が必要です。なお、添付されていたファイルは、上記「攻撃メールとその手口」で説明しているものと同等の、悪意のあるマクロが仕込まれたWord文書ファイルでした。

　対策は以下の通りです。

対策
Emotetへの感染を防ぐというためだけにとどまらず、一般的なウイルス対策として、次のような対応をすることを勧めます。
身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する。

　以下も参考になります。

https://www.jpcert.or.jp/at/2019/at190044.html
マルウエア Emotet の感染に関する注意喚起

https://internet.watch.impress.co.jp/docs/news/1233046.html
「新型コロナウイルス」に便乗、保健所をかたる不審なメールが拡散中
不正マクロ含む添付のWord文書から「Emotet」に感染
保健所の関連組織をかたり、「国内でも〇〇県で患者が報告された」などと、具体的な地名などを使用しているのが特徴。同メールに添付されたファイルも、不正なマクロが含まれたWord文書だった。また、件名や本文にも複数のパターンが確認されている。

#新型コロナウイルス #保健所 #不審メール #不正マクロ #添付 #Word文書 #Emotet #感染