1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが「ばらまき型メール」の手口や対策のポイントを呼びかけ

IPAが「ばらまき型メール」の手口や対策のポイントを呼びかけ

IPAが「ばらまき型メール」の手口や対策のポイントを呼びかけ独立行政法人 情報処理推進機構(IPA)は、12月1日、「2015年12月の呼びかけ」を公開した。この中で、IPAが10月に注意喚起した「ばらまき型」偽メールの手口(→参考情報)について、これまでIPAが確認した手口と、今後注意すべきポイントなどが紹介されている。

「ばらまき型メール」とは、マルウェア感染などを目的に、広く多くの組織に送付されるメールです。このメールにはOfficeなどのアプリケーションに備わるマクロ実行機能を備えたファイルが添付され、ファイルを開くとマルウェアがダウンロードされ、感染する可能性がある。

記事によると、確認されたメールは、「特定の組織からの注文連絡」(「【●●●●(実在の組織名)より】ご注文ありがとうございました-添付ファイル『出荷のご案内』を必ずご確認ください」などの内容)、「複合機からの自動送信」(「Message from "RNP0026738E40D2"」などの内容)を装う特徴があり、特に、「特定の組織からの注文連絡」を装うメールは日本語に不自然な表現もなく、不審をいだきにくい。

また、マクロを悪用したタイプの添付ファイルは、WordだけでなくExcelなど、別のOffice文書ファイルが用いられる可能性があることや、別の事例では、PDFファイルに偽装した実行形式のファイルが添付され、マルウェアに感染させようとしていたことなどから、IPAは、今後もこのような「ばらまき型」の手口が仕掛けられる可能性があるとして注意を呼びかけている。

被害を未然に防ぐ対策として、IPAは、「不用意に添付ファイルを開かない」「リンクをクリックしない」といった対策に加え、以下のポイントを推奨している。

(1)マクロが自動で有効になるような設定は行わない。
(2)安全性が不明なファイルではマクロを有効にするための「コンテンツの有効化」を絶対クリックしない。

そして、万が一、メールの添付ファイルを開いてマルウェアに感染したことが疑われる場合には、「当該端末をネットワークから切り離す」「セキュリティソフトでウイルススキャンを実施する」「必要に応じて、スキャン結果や開いてしまったファイルの情報、セキュリティソフトの定義ファイルの情報等をまとめてセキュリティベンダ等に相談する」などの対応を推奨している。

なお、不審なメールを受け取った場合は、IPAが新設した「情報提供受付専用メールアドレス」まで情報提供してほしいということだ。

2015年12月の呼びかけ(IPA)

日立ソリューションズのセキュリティソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る


関連キーワード:

IPA

ばらまき型メール

マルウェア感染

  • 11月も金融機関を騙る手口や「Apple ID」を詐取しようとするフィッシングなどが発生
  • カテゴリートップへ
  • 10周年記念企画 特別対談(後編)~セキュリティが正当に評価され、ブランドの差別化ポイントになっていくように~