実在する組織からの注文連絡を装ったばらまき型メールに注意-IPA
このメールは、「実在する組織を装っており、本文に不自然な言い回しがないなど、その内容に不審な箇所を見い出しにくい」「添付ファイル(ウイルス)がセキュリティソフトで検知できない」点など、標的型攻撃の手口と似ているという。
IPAは確認した相談および情報提供の内容から、ばらまき型メールの特徴には「メールの内容(件名や本文)」と「添付ファイル」に特徴があるとしている。
「メールの内容(件名や本文)」は、実在の組織をかたったり、FAXや複合機の自動送信を装ったりしており、特に組織をかたったメールの場合、日本語に不自然な表現もなく、一見では、不審をいだきにくい内容となっていたという。
「添付ファイル」については、別のウイルスをインターネットからダウンロードし、実行(感染)させるマクロが仕掛けられたWordファイルが添付されており、このWordファイルを開き、さらにマクロを有効にするとウイルスに感染してしまうという。
加えて、インターネットからダウンロードされる際のファイル名(通信ログに記録される情報)とダウンロード完了後に端末に保存されるファイル名が異なるという特徴もあったとしている。
IPAでは、ばらまき型メールによってウイルス感染しないための対策として、「不用意に添付ファイルを開かない」「リンクをクリックしない」といったことが有効だとしている。
また、今回のばらまき型メールの手口から考えると、「マクロが自動で有効になるような設定は行わない」「安全性が不明なファイルではマクロを有効にするためのコンテンツの有効化を絶対クリックしない」といった手段も有効だという。
提供元の記事
提供:
関連リンク
-
「金欠だから日焼け止め貸して☆」いつも人の物を借りては遠慮なく使う友人。ある日、服を褒めてきたかと思えば⇒「それ、私にタダでちょうだい?」図々しさがエスカレートして・・・
-
「えっと、実は2カ月前から付き合ってて…」と彼氏が紹介してきた彼女は私と丸かぶりだった!? 3年間裏切られた彼氏への反撃開始!
-
a flood of circle、初武道館翌日に古巣下北沢SHELTERで灼熱のワンマン敢行
-
「えー!3年も付き合ってるのにまだ結婚できないんだ?w」彼氏との関係性をバカにしてくる同僚…自分の方が先に結婚すると張り切り⇒「全然愛されてなくてかわいそうw」ついには見下した発言まで・・・
-
“いい人すぎて無理…”優しい男ほど落とせないってこういうこと?