1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「医療費通知」を偽装したメールでマルウェアに感染させる手口に注意喚起

「医療費通知」を偽装したメールでマルウェアに感染させる手口に注意喚起

「医療費通知」を偽装したメールでマルウェアに感染させる手口に注意喚起健康保険組合からの医療費通知を偽装したメールを送り、受信者のパソコンにマルウェアを感染させようという手口が確認されたとして、セキュリティ対策企業や複数の健康保険組合などが注意を呼びかけている。

これによると、こうしたメールは今年9月頃より出回っており、メールにはWordファイルに見せかけたマルウェアが添付されている。ファイルの見た目はWordファイルで、「医療費通知のお知らせ」などのタイトルが付されているものの、中身はアイコンを偽装したマルウェアの実行ファイル(.exe)だという。これを開くとマルウェアに感染し、最終的にパソコンを遠隔操作させられる可能性がある。

トレンドマイクロ社は、この攻撃は、年末調整など年末に向けて保険料や医療費などの精算を取り扱う機会を狙った攻撃であると推測するコメントを、11月7日、ブログを通じて発表した。

今後も同様の手口による攻撃が広がる可能性があるため、ユーザーは、メールの取り扱いは慎重を期す必要がある。添付ファイルやメール本文に記載のリンクに十分注意するとともに、開封(クリック)してよいかどうか自分で判断がつかないときは、送信者に電話等でメール送信の事実について確認することが大切だ。

また、OSやアプリケーションを常に最新の状態に保つ(脆弱性を解消しておく)ことや、最新のウィルス対策ソフトを導入し、定義ファイルを自動更新し、常に最新の状態に保つといった基本的なマルウェア対策も併せて行うとよい。

健康保険組合になりすました不審なメールについて(マクニカネットワークス)
医療費通知に偽装した不審メールが法人利用者に遠隔操作ツールを拡散(トレンドマイクロ セキュリティ ブログ)
偽の医療費通知でPCを遠隔操作、年末調整を狙う攻撃か?(ITmedia)
「医療費通知」装うウイルスメールにご用心〜開くと遠隔操作ウィルスに感染(セキュリティ通信:So-netブログ)

関連キーワード:

Word

マルウェア

偽装メール

  • マイクロソフトが脆弱性緩和ツール「EMET 5.1」を公開
  • カテゴリートップへ
  • トランザクション署名とは