IPAをかたる偽メールが出回る

IPAが公開する情報セキュリティの注意喚起や調査報告書について記載された不審なPDFファイルが添付されている。

[ITmedia]

　情報処理推進機構（IPA）セキュリティセンターは4月16日、同組織の名前をかたった「なりすましメール」が出回っているとして注意を呼びかけた。

　この偽メールは、メールアドレスが「vuln-inq@ipa.go.jp」となっており、「セキュリティ調査報告」という件名で送信される。本文には、情報セキュリティ関連の調査報告についての記載があり、「調査報告書.pdf」という名称のウイルスを含んだファイルが添付されている。

　IPAによれば、このPDFファイルに含まれているウイルスは、Adobe Readerの脆弱性を悪用しており、脆弱性を修正していないPCで添付ファイルを開くと、ウイルスに感染する可能性が高いという。IPAでは、なりすましメールを受信した場合はすぐに削除するように注意を呼びかけている。