実在する組織からの注文連絡を装ったばらまき型メールに注意－IPA

IPA（情報処理推進機構）は12月1日、2015年10月の8日、27日、30日の各日において、実在する組織からの注文連絡等を装った添付ファイル付きメールが不特定多数の宛先に届くという事象が確認されたとして、注意を呼びかけた。

このメールは、「実在する組織を装っており、本文に不自然な言い回しがないなど、その内容に不審な箇所を見い出しにくい」「添付ファイル（ウイルス）がセキュリティソフトで検知できない」点など、標的型攻撃の手口と似ているという。

IPAは確認した相談および情報提供の内容から、ばらまき型メールの特徴には「メールの内容（件名や本文）」と「添付ファイル」に特徴があるとしている。

「メールの内容（件名や本文）」は、実在の組織をかたったり、FAXや複合機の自動送信を装ったりしており、特に組織をかたったメールの場合、日本語に不自然な表現もなく、一見では、不審をいだきにくい内容となっていたという。

「添付ファイル」については、別のウイルスをインターネットからダウンロードし、実行（感染）させるマクロが仕掛けられたWordファイルが添付されており、このWordファイルを開き、さらにマクロを有効にするとウイルスに感染してしまうという。