ニュース
» 2015年06月25日 17時46分 UPDATE

複合機からのメールでウイルス感染、だましの手口にご用心

攻撃者は、スキャナで取り込まれたデータのように見せかけたウイルス添付ファイルを送り付けてくる。

[ITmedia]

 オフィスの複合機から送信したように見せかける巧妙な偽メールで受信者のコンピュータをウイルスに感染させる攻撃が出現した。攻撃を確認したトレンドマイクロによれば、6月17日現在で2000件以上のメールが出回り、国内企業からも数十件の相談が寄せられている。

 この攻撃は、複合機がスキャンしたデータをメールに添付して送信されたように見せかける。6月17日前後に見つかった手口では不正なマクロを仕込んだWordファイルが添付され、受信者がMicrosoft Officeのマクロ機能を有効にした状態でファイルを開くと、マクロが実行され、ネットバンキングの情報を盗む機能などを持ったウイルスに感染してしまう。

fakemfp01.jpg 偽メールの一例(トレンドマイクロより)

 偽装メールに使われたメールアドレスは、例えば「scanner@<受信者の組織のドメイン>」であるなど、社内からの複合機から送信されたようになっている。件名は「Message from <アルファベット4文字>_C280」、添付ファイルは「S<アルファベット4文字>_C280<送信日に基づく数字列>」となっており、日本メーカーの特定機種になりすますメールが見つかった。

 コピーやスキャナ、ファクシミリなどの機能を搭載したネットワーク型複合機は、機器に取り込まれたデータをメールでユーザーに送信する機能があり、今回の攻撃はこの仕組みを悪用してユーザーをだます。

fakemfp02.jpg マクロ機能を有効にしているとウイルスに感染する(同)

 攻撃メールは、実際には複合機から送信されておらず、トレンドマイクロの解析によれば、米国やブラジル、エクアドル、ベトナム、インドなど様々な国や地域から送信されている。同社では攻撃メールが平日に集中しており、週休2日制をとる企業や組織が特に狙われている可能性が高いという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -