注文書や複合機の通知などになりすまして、ウイルスに感染させるための添付ファイルを開かせようとする。
実在する組織からの請求書やオフィス内の複合機からの通知に見せかけるなど、ウイルス感染を狙ったなりすましメールが出回る事態が発生している。情報処理推進機構は12月1日に発表したセキュリティ注意喚起で、こうした大量流通するバラマキ型なりすましメールへの警戒を呼び掛けた。
バラマキ型なりすましメールの流通は2015年中に度々発生しており、特に10月は8日、27日、30日に大量に出回る事態になった。メールの文面はさまざまだが、日本語表現に不自然さがなく、受信者がメールを開いてしまう。
送信日 | 件名 | 添付ファイル名 |
---|---|---|
10/8 | 【●●●●(実在の組織名)より】ご注文ありがとうございました−添付ファイル「出荷のご案内」を必ずご確認ください | 1312061102_13233939SE.doc |
10/8 | Message from "RNP0026738E40D2" | 20151007112034511.doc |
10/27 | タンケンー請求書(小)の件です。 | 10280.doc |
10/27 | 請求書 | 2610-099189.doc |
10/27 | ファックス受信完了: Fax Received | 2F4A8C1B-9DB6-4749-AA9C-9ED67A419132-574-IF.doc |
10/30 | ●●(実在の組織名)様宛請求書をお送りします | 2015-10-29-002903.doc |
10/30 | タンケンー請求書(小)の件です。 | 102911.doc |
IPAが確認されたメールの特徴
また添付ファイルには、セキュリティソフトによる検知を避ける狙いでマクロが埋め込まれたWordファイルが使われ、受信者がマクロを有効にしてファイルを開くと、新たなマルウェアがコンピュータに送り込まれてしまう。PDFファイルに偽装した手口もある。
IPAはこうしたメールの手口を紹介するとともに、専用の情報提供受付メールアドレスを設置して情報の提供を求めている。
Copyright © ITmedia, Inc. All Rights Reserved.