IPAの今月の呼びかけ(12月) - ウイルス感染を目的としたばらまき型メールに注意を

関連性などについては、不明とのことである。

なお、IPAによれば、日本語ではなく英文であるが、添付ファイルがExcelのばらまき型メールも確認されたとのことである。Wordファイル同様、ウイルスをダウンロードするマクロが仕込まれていた。それ以外にも、PDFファイルに偽装した実行形式のファイル(アイコンをPDFに偽装し、実体はexeファイル)がアーカイブされたzipファイルが添付されたばらまき型メールもあったとのことだ。

○ばらまき型メールへの対策

IPAによれば、1通だけでなく、2～3通のばらまき型メールを受信した事例もあるとのことだ。11月以降、ばらまき型メールの確認は行われていないが、今後も同じようなばらまき型メールが送信される可能性もある。IPAでは、以下の対策を紹介している。

マクロが自動で有効になるような設定は行わない
安全性が確認できないファイルはマクロを有効にするための［コンテンツの有効化］を絶対にクリックしない

また、組織内での感染を防ぐために、以下の対策が有効となる。ウイルス感染の影響がない環境(万が一、ウイルスに感染しても組織運営への支障を最小限に留められる端末など)