1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAを騙りウイルスに感染させようとする偽メールに注意喚起

IPAを騙りウイルスに感染させようとする偽メールに注意喚起

独立行政法人 情報処理推進機構(IPA)セキュリティセンターは、同センターを騙った「なりすましメール」が 出回っているとして注意を呼びかけました。

IPAをかたる偽メールが出回る(ITmedia)
IPAをかたるメールに「PDFウイルス」、開くだけで感染の恐れ(IT Pro)

記事によると、当該メールの本文にはIPAが公開している情報セキュリティに関わる注意喚起や調査報告書についての記述があり、PDFファイルが添付されています。

この添付ファイルには、ウイルスが仕掛けられているというもの。

IPAによれば、現在確認している偽メールには以下のような特徴があります。

・件名:セキュリティ調査報告
・添付ファイル名:調査報告書.pdf(PDF形式)

このPDFファイルに含まれているウイルスは、Adobe Readerの脆弱性を悪用しており、脆弱性を修正していないPCで添付ファイルを開くと、ウイルスに感染する可能性が高いということです。

上記のような件名、添付ファイル名は今後、送信者側が変えてくる可能性がありますので、身に覚えのない送信元や件名のメールは開封せずに削除するよう注意しましょう。

また、PCのソフトウエアを最新の状態に保ち、脆弱性を修正する対策を行うことも重要です。

<参考>
IPA を騙った「なりすましメール」にご注意ください(IPA)

  • TPMとは
  • カテゴリートップへ
  • 月例パッチ公開から自動的に攻撃用コードを作成する手法に警鐘