ニュース
» 2015年12月01日 15時11分 UPDATE

ウイルス感染を狙うバラマキメールの特徴――10月に大量流通

注文書や複合機の通知などになりすまして、ウイルスに感染させるための添付ファイルを開かせようとする。

[ITmedia]

 実在する組織からの請求書やオフィス内の複合機からの通知に見せかけるなど、ウイルス感染を狙ったなりすましメールが出回る事態が発生している。情報処理推進機構は12月1日に発表したセキュリティ注意喚起で、こうした大量流通するバラマキ型なりすましメールへの警戒を呼び掛けた。

 バラマキ型なりすましメールの流通は2015年中に度々発生しており、特に10月は8日、27日、30日に大量に出回る事態になった。メールの文面はさまざまだが、日本語表現に不自然さがなく、受信者がメールを開いてしまう。

ipa001.jpg 実際に出回ったメール(IPA)
送信日 件名 添付ファイル名
10/8 【●●●●(実在の組織名)より】ご注文ありがとうございました−添付ファイル「出荷のご案内」を必ずご確認ください 1312061102_13233939SE.doc
10/8 Message from "RNP0026738E40D2" 20151007112034511.doc
10/27 タンケンー請求書(小)の件です。 10280.doc
10/27 請求書 2610-099189.doc
10/27 ファックス受信完了: Fax Received 2F4A8C1B-9DB6-4749-AA9C-9ED67A419132-574-IF.doc
10/30 ●●(実在の組織名)様宛請求書をお送りします 2015-10-29-002903.doc
10/30 タンケンー請求書(小)の件です。 102911.doc

IPAが確認されたメールの特徴

 また添付ファイルには、セキュリティソフトによる検知を避ける狙いでマクロが埋め込まれたWordファイルが使われ、受信者がマクロを有効にしてファイルを開くと、新たなマルウェアがコンピュータに送り込まれてしまう。PDFファイルに偽装した手口もある。

 IPAはこうしたメールの手口を紹介するとともに、専用の情報提供受付メールアドレスを設置して情報の提供を求めている。

ipa005.jpg 情報提供受付のメールアドレス

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -