1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 特定の組織からの注文連絡等を装った「ばらまき型」偽メールにIPAが注意喚起

特定の組織からの注文連絡等を装った「ばらまき型」偽メールにIPAが注意喚起

特定の組織からの注文連絡等を装った「ばらまき型」偽メールにIPAが注意喚起独立行政法人 情報処理推進機構は、10月9日、"特定の組織からの注文連絡"や"複合機からの自動送信"等を装った偽メールについて注意喚起した。こうしたメールは、10月8日の1日だけで11件もの相談が寄せられたという。

偽メールには、Wordファイルが添付されており、このファイルは、Officeなどのアプリケーションに備わるマクロ実行機能を備え、添付ファイルを開くとマルウェアがダウンロードされ、感染する可能性がある。また、メールは組織内の複数の社員が受信していることから、IPAでは、広く多くの組織に送付される「ばらまき型メール」の一種と考えられると言及している。

メールの件名は、「【●●●●(実在の組織名)より】ご注文ありがとうございました-添付ファイル『出荷のご案内』を必ずご確認ください」「Message from "RNP0026738E40D2"」などのようなもので、「.doc」形式のファイルが添付されている。

なお、添付のWordファイルを開くとセキュリティソフトの警告が表示された相談事例もあったが、スキャンを実行しても大半はマルウェアが検知されなかった。これについてIPAでは、セキュリティソフトのマルウェア定義ファイルに当該マルウェアに対応したパターンファイルが提供されていなかったと考えられると指摘している。

IPAでは、上述したようなメールを受信していた場合、添付ファイルは開かず、システム管理部門などに確認、報告などを行うよう呼びかけている。また、万が一、添付ファイルを開いてしまった場合は、セキュリティソフトの定義ファイルを最新版にした上で、ウィルススキャンを実行するよう呼びかけている。スキャンの結果、マルウェアが検出されなかった場合でも、感染している可能性があることから、しかるべき相談窓口などに確認、報告を行うことが望ましい。

そして、ファイルを開いた際にマクロを自動的に有効にするような設定は行わないことと、安全性が不明なファイルではマクロを有効化しないことを推奨している。

ユーザーは、身に覚えのないメールなどは開かずに捨てるというように、メールの取扱いには慎重を期すとともに、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインを最新の状態に更新するといった脆弱性対策や、最新のセキュリティソフトを使用し、ウィルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策を継続することが大事だ。

【注意喚起】特定の組織からの注文連絡等を装ったばらまき型メールに注意(IPA)
注文確認や複合機の偽メールに警戒を 不正マクロでウィルス感染(ITmedia)

【関連製品またはソリューションのご紹介】
サイバー攻撃対策ソリューション
高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

関連キーワード:

IPA

マルウェア

偽メール

  • エンドポイントセキュリティとは
  • カテゴリートップへ
  • LINEがいじめ抑止のための「おたすけスタンプ」のアイデアを募集