偽のIPAメールに警戒を、ウイルス添付で出回る

注意喚起情報を悪用したIPAを名乗る攻撃メールが確認された。

[國谷武史，ITmedia]

　情報処理推進機構（IPA）は7月17日、IPAを名乗る不審なメールへの警戒を呼び掛けた。メールにはウイルス感染を目的とするファイルが添付され、メールを開かないよう注意喚起している。

　IPAによると、偽のメールはIPAのメールニュースを真似た内容で、IPAが7月15日に発信したMicrosoftやAdobeの製品に関するセキュリティ対策情報を記載されていたという。正規のIPAのメールニュースではファイルを添付していないが。偽メールの受信者が圧縮ファイル（.zipファイル）の添付に気が付き、同日IPAに通報したことで分かった。

　IPAの解析では添付された圧縮ファイルを開くと、ショートカットファイル（.lnkファイル）が出現する。このファイルは受信者にウイルスを感染させる目的があると確認された。メールの件名と本文は、IPAの公開サイトを元に作成され、添付ファイルを開くよう促す文面だった。また、送信元はフリーアドレスになっている。

IPAを名乗る不審なメールの特徴

IPAを名乗る不審なセキュリティ情報メールの一例（IPA資料より。今回見つかったものではない）

　正規のIPAのメールニュースは、登録者にテキスト形式でしか送信されておらず、ファイルを添付することや、フリーアドレスで送信することは絶対にないという。

　添付ファイルがある場合は偽メールである可能性が高く、HTML形式である場合は本文内のリンクからマルウェア感染サイトに誘導される危険性があるので、絶対にクリックしてはいけない。

　IPAになりすましたメールは、過去にも出回ったことがある。