注文確認や複合機の偽メールに警戒を 不正マクロでウイルス感染
実在企業からの注文確認や社内の複合機から発信されたように見せかけた詐欺メールが大量に確認された。不正マクロを仕込んだWordファイルが添付されている。
トレンドマイクロは10月9日、実在する企業からの注文確認や社内の複合機から発信されたように見せかけた偽メールへの注意を呼び掛けた。同月8日の12時間だけで1万3000通以上が出回っているという。
確認された偽メールは日本語で記され、Wordファイルになりすましたファイルが添付されている。いずれも受信者への通知を装い、添付ファイルを開くように仕向ける。実在企業になりすましたメールではメールアドレスのドメインも偽装され、本文内にも企業名や正規サイトへのリンクが記載されていた。一方、複合機の通知を装うメールのドメインには受信者と同じ組織のドメインが使われ、社内から発信されたように偽装している。
添付ファイルには不正なマクロが埋め込まれており、Microsoft Officeなどのアプリケーションでマクロを有効にして開いてしまうと、まずマルウェアの「W2KM_DLOADR」や「W2KM_SWIZZOR」に感染する。これらのマルウェアは、さらにオンライバンキングの情報を盗む別のマルウェアにコンピュータに感染させてしまう恐れがあるという。
複合機の通知を装うメールは2015年6月にも大量流通し、英語で記載されたものが確認されていた。今回のメールでは日本語文章に変更されるなど、メール受信者をだます手口が巧妙化しているようだ。
トレンドマイクロでは8日午前6時から午後6時までの12時間で1万3000通以上のメールを確認している。対策として、(1)Microsoft Officeでマクロを利用しているユーザーはマクロ機能を有効にしたままにせず、必要に応じて有効/無効を切り替えること、(2)不審なメールを受信した時はIT管理者に連絡すること、(3)IT管理者はメール対策を備えたセキュリティ製品を利用すること――をアドバイスしている。
関連記事
複合機からのメールでウイルス感染、だましの手口にご用心
攻撃者は、スキャナで取り込まれたデータのように見せかけたウイルス添付ファイルを送り付けてくる。
マクロ悪用攻撃に流行の兆し、日本IBMが注意喚起
国内で検知した攻撃の7%を占め、不正マクロを添付したメールが毎月1〜3万件以上も出回っている。
マクロ悪用のサイバー攻撃、今度はDropboxを使用
Microsoft Officeのマクロ機能を悪用するマルウェア感染攻撃で、攻撃者が不正ファイルの配布にDropboxを利用していることが分かった。
新手の標的型メール、検出回避にWordの正規機能を悪用
Wordの標準機能を使って不正サイトに接続させる手口を使った標的型攻撃メールが見つかった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。