ここしばらく、国内では「ばらまき型メール」と呼ばれる手口でウイルス感染を狙う攻撃が続いています。セキュリティベンダー各社からも度々注意喚起が出されていますので、ご存じの方も多いのではないでしょうか。先日、その「ばらまき型メール」を思われる不審なメールを受信しました。
幸いにも不審なメールは、「迷惑メール」フォルダに格納され、事なきを得ました。ただ、メールは私のアドレスに直接送られており、ドメイン名などを一見すると、ちょっと危なさを感じました。もし「迷惑メール」に分類されていなかったり、ウイルスの警告メッセージがなかったりすれば、開封してしまうかもしれません。
その不審なメールは、件名に「Invoice」(請求)とあり、あて名に「Dear,tkuniya」と書かれています。送信ドメインは見るからに怪しい文字列ですが、その中に「media」という単語が含まれていました。仕事柄からこの「media」という単語に、つい気を取られそうになりました。
メールにはWord形式のあやしいファイルが添付されていました。「ばらまき型メール」によるウイルス感染の手口では、Wordなどに不正なマクロを埋め込んで別のウイルスをダウンロードさせる方法が知られています。私が受信したメールもこの手口ではないかと思われます。
IPアドレスをWhoisサービスで調べてみると、「media」の単語を含んだドメインは、ドイツのケーブルテレビサービス会社が管理しているものでした。ドメイン名が偽装されているのかは、ちょっと調べられる範囲では分かりません。
そもそも、私はドイツに行ったことがありませんし、彼の地でケーブルテレビの番組やインターネットサービスを契約したこともありません。やはり、この不審なメールは「ばらまき型メール」だと思われます。
今回のような英文の「ばらまき型メール」なら“警戒感度”が高まりますが、国内で出回るメールの中には日本語で書かれているものや、内容がより巧妙につくられているものがあるようです。情報処理推進機構でもこうした手口のメールについて解説していますので、ぜひご覧ください。
関連記事
- ウイルス感染を狙うバラマキメールの特徴――10月に大量流通
注文書や複合機の通知などになりすまして、ウイルスに感染させるための添付ファイルを開かせようとする。 - 確定申告に便乗、なりすましメールに注意
大半は英語メールだが、国内でも3件の攻撃が確認されている。 - 日本もマクロ攻撃のブーム再来、企業は要注意
不正なマクロを埋め込んだOfficeファイルを添付してメールで送り付ける攻撃が2015年10〜12月期に急増。特に企業は注意すべきだという。 - マルウェア博物館がオープン あの頃のウイルスは楽しかった?
セキュリティ研究者で有名なミッコ・ヒッポネン氏が「The Malware Museum」を開設しました。かつてのウイルス作成者たちは、感染先でのイタズラに興味シンシンだったのかもしれません。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.