2015年12月2日 12:00
実在する組織からの注文連絡を装ったばらまき型メールに注意-IPA
IPA(情報処理推進機構)は12月1日、2015年10月の8日、27日、30日の各日において、実在する組織からの注文連絡等を装った添付ファイル付きメールが不特定多数の宛先に届くという事象が確認されたとして、注意を呼びかけた。
このメールは、「実在する組織を装っており、本文に不自然な言い回しがないなど、その内容に不審な箇所を見い出しにくい」「添付ファイル(ウイルス)がセキュリティソフトで検知できない」点など、標的型攻撃の手口と似ているという。
IPAは確認した相談および情報提供の内容から、ばらまき型メールの特徴には「メールの内容(件名や本文)」と「添付ファイル」に特徴があるとしている。
「メールの内容(件名や本文)」は、実在の組織をかたったり、FAXや複合機の自動送信を装ったりしており、特に組織をかたったメールの場合、日本語に不自然な表現もなく、一見では、不審をいだきにくい内容となっていたという。
「添付ファイル」については、別のウイルスをインターネットからダウンロードし、実行(感染)させるマクロが仕掛けられたWordファイルが添付されており、このWordファイルを開き、さらにマクロを有効にするとウイルスに感染してしまうという。