ウイルス感染を狙うバラマキメールの特徴――10月に大量流通
注文書や複合機の通知などになりすまして、ウイルスに感染させるための添付ファイルを開かせようとする。
» 2015年12月01日 15時11分 公開
[ITmedia]
実在する組織からの請求書やオフィス内の複合機からの通知に見せかけるなど、ウイルス感染を狙ったなりすましメールが出回る事態が発生している。情報処理推進機構は12月1日に発表したセキュリティ注意喚起で、こうした大量流通するバラマキ型なりすましメールへの警戒を呼び掛けた。
バラマキ型なりすましメールの流通は2015年中に度々発生しており、特に10月は8日、27日、30日に大量に出回る事態になった。メールの文面はさまざまだが、日本語表現に不自然さがなく、受信者がメールを開いてしまう。
| 送信日 | 件名 | 添付ファイル名 |
|---|---|---|
| 10/8 | 【●●●●(実在の組織名)より】ご注文ありがとうございました−添付ファイル「出荷のご案内」を必ずご確認ください | 1312061102_13233939SE.doc |
| 10/8 | Message from "RNP0026738E40D2" | 20151007112034511.doc |
| 10/27 | タンケンー請求書(小)の件です。 | 10280.doc |
| 10/27 | 請求書 | 2610-099189.doc |
| 10/27 | ファックス受信完了: Fax Received | 2F4A8C1B-9DB6-4749-AA9C-9ED67A419132-574-IF.doc |
| 10/30 | ●●(実在の組織名)様宛請求書をお送りします | 2015-10-29-002903.doc |
| 10/30 | タンケンー請求書(小)の件です。 | 102911.doc |
IPAが確認されたメールの特徴
また添付ファイルには、セキュリティソフトによる検知を避ける狙いでマクロが埋め込まれたWordファイルが使われ、受信者がマクロを有効にしてファイルを開くと、新たなマルウェアがコンピュータに送り込まれてしまう。PDFファイルに偽装した手口もある。
IPAはこうしたメールの手口を紹介するとともに、専用の情報提供受付メールアドレスを設置して情報の提供を求めている。
情報提供受付のメールアドレス関連記事
警察当局に摘発されたマルウェア、別組織が攻撃再開か
「関係者の逮捕や摘発で後退することはあっても、サイバー犯罪集団は企業やホームユーザーを脅かし続ける」と専門家は指摘する。
注文確認や複合機の偽メールに警戒を 不正マクロでウイルス感染
実在企業からの注文確認や社内の複合機から発信されたように見せかけた詐欺メールが大量に確認された。不正マクロを仕込んだWordファイルが添付されている。
マクロ悪用攻撃に流行の兆し、日本IBMが注意喚起
国内で検知した攻撃の7%を占め、不正マクロを添付したメールが毎月1〜3万件以上も出回っている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。