ニュース
» 2016年02月19日 20時39分 UPDATE

ウイルス付き攻撃メール(?)を受け取った件

思わず添付ファイルを開きそうでした……。

[國谷武史,ITmedia]

 ここしばらく、国内では「ばらまき型メール」と呼ばれる手口でウイルス感染を狙う攻撃が続いています。セキュリティベンダー各社からも度々注意喚起が出されていますので、ご存じの方も多いのではないでしょうか。先日、その「ばらまき型メール」を思われる不審なメールを受信しました。

 幸いにも不審なメールは、「迷惑メール」フォルダに格納され、事なきを得ました。ただ、メールは私のアドレスに直接送られており、ドメイン名などを一見すると、ちょっと危なさを感じました。もし「迷惑メール」に分類されていなかったり、ウイルスの警告メッセージがなかったりすれば、開封してしまうかもしれません。

 その不審なメールは、件名に「Invoice」(請求)とあり、あて名に「Dear,tkuniya」と書かれています。送信ドメインは見るからに怪しい文字列ですが、その中に「media」という単語が含まれていました。仕事柄からこの「media」という単語に、つい気を取られそうになりました。

baramakimail001.jpg 受信した「ばらまき型メール」と思われる不審なメール

 メールにはWord形式のあやしいファイルが添付されていました。「ばらまき型メール」によるウイルス感染の手口では、Wordなどに不正なマクロを埋め込んで別のウイルスをダウンロードさせる方法が知られています。私が受信したメールもこの手口ではないかと思われます。

 IPアドレスをWhoisサービスで調べてみると、「media」の単語を含んだドメインは、ドイツのケーブルテレビサービス会社が管理しているものでした。ドメイン名が偽装されているのかは、ちょっと調べられる範囲では分かりません。

 そもそも、私はドイツに行ったことがありませんし、彼の地でケーブルテレビの番組やインターネットサービスを契約したこともありません。やはり、この不審なメールは「ばらまき型メール」だと思われます。

 今回のような英文の「ばらまき型メール」なら“警戒感度”が高まりますが、国内で出回るメールの中には日本語で書かれているものや、内容がより巧妙につくられているものがあるようです。情報処理推進機構でもこうした手口のメールについて解説していますので、ぜひご覧ください。

baramakimail002.jpg 「注文書」になりすましたメールの例(IPA資料より)

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ