2015 年10 月、実在する企業からの注文連絡等を装い、ウイルス感染を目的にしたメールが大量に配信されていると、独立行政法人 IPA(情報処理推進機構)が注意を呼びかけています。従来、こうしたメールは日本語が変で、怪しいとすぐわかるものが大半でしたが、今回は身に覚えのない注文確認や請求という気になる内容で、つい開いてしまいそうな巧妙なものです。
IPA が公開したばらまき型メールの実例
件名や本文
【○○○より】ご注文ありがとうございました 添付ファイル「出荷のご案内」
を必ずご確認ください 1312061102_13233939SE.doc
タンケンー請求書( 小) の件です。 10280.doc
ファックス受信完了: Fax Received
2F4A8C1B-9DB6-4749-AA9C-9ED67A419132-574-IF.doc
○○ 様宛請求書をお送りします 2015-10-29-002903.doc
添付ファイル
・Word ファイル
ファイルを開いてマクロを有効にするをクリックすると感染
対策
・マクロが自動で有効になるような設定は行わない。
・安全性が不明なファイルでは「コンテンツの有効化」をクリックしない。
また、セキュリティソフトで駆除できても、未知のウイルスが残る危険はあるため、気になる場合は初期化すべきでしょう。弊社では、こうした場合に備えて、短時間で感染前の状態に戻せるシステムバックアップソフトの導入を推奨しています。
IPA では新たな手口による攻撃の出現に備え、その兆候を察知する目的で情報提供受付専用メールアドレスを新設し、万一そのような事象に遭遇した場合の協力を呼びかけています。
情報提供受付について(IPAのサイトが開きます)
https://www.ipa.go.jp/security/todokede/anshin.html
怪しくない「ばらまき型メール」に注意を
2015/12/19