「注文確認」などのばらまき型メールに注意!

アウトレット特別特価

IPAによると、「ご注文ありがとうございました」などの件名や、「複合機からの自動送信」等を装い、Word文書ファイルが添付された不審なメールが観測されているとの事です。

添付された>複合機からの自動送信”等を装ったWord文書ファイルが添付された不審なメールWord文書には、マクロを実行してウイルスをダウンロードする機能があるそうです。

IPA 独立行政法人

このマクロを利用し、攻撃者は、被害者のネットバンキングの認証情報を狙っているようです。

メールの件名は下記の様です。

【●●●●(実在の組織名)より】ご注文ありがとうございました-添付ファイル「出荷のご案内」を必ずご確認ください
Message from “RNP0026738E40D2”
なお、【】内には実在の会社名が入っているそうで、本文も非常にリアルです。

トレンドマイクロのサイトに見本が記載されていました。


トレンドマイクロ セキュリティブログより

(2)添付ファイル名称
・1312061102_13233939SE.doc
・20151007112034511.doc

(3)マクロ実行によってダウンロードされるファイル名称
・fDe12.exe

非常に紛らわしいですが、このようなメールが来た場合、リンク先をそのまま開かず、一旦コピーしてからテキストエディタで確認したり、添付ファイルも開かないといった対策が必要です。

ばらまき型なので、他のメンバーにも出されている可能性もあります。

また、添付ファイルは不正なマクロを伴ったWordファイルという事なので、Wordファイルのマクロを安易に有効にしないなどの対策も有効です。

短納期対応パソコン

シェアする

  • このエントリーをはてなブックマークに追加

フォローする