IPAがばらまき型メールへの警戒を呼びかけ

mailvi1

情報処理推進機構(IPA)が、ウイルス感染を目的としたばらまき型メールに警戒するようにとの声明を発表しています。

このメールは実在する組織を装い、本文に不自然な言い回しがないなど、その内容に不審な箇所を見いだしにくい点や添付ファイルがセキュリティソフトで検知できない点など、標的攻撃の手口と似ているとのことです。

この被害に遭った相談者が受信したメールには複数のパターンがあったものの、いずれも「添付ファイルを開いてしまった」という相談が寄せられており、タイトルや文面が巧妙に作られていることが考えられるとのことです。

ばらまき型メールの特徴

IPAによるとばらまき型メールには次のような特徴があるとのことです。

メールの内容(件名や本文)

実在の組織を騙ったり、FAXや複合機の自動送信を装った内容のメール。特に組織を騙ったメールの場合、日本語に不自然な表現もなく、一見したところ不審を抱きにくい内容になっています。
mailvi

出典:IPA

添付ファイル

別のウイルスをインターネットからダウンロードし、実行(感染)させるマクロが仕掛けられたWordファイルが添付されています。このWordファイルを開き、さらにマクロを有効にする(コンテンツの有効化をクリックする)とウイルスに感染してしまいます。

また、インターネットからダウンロードされる際のファイル名と、ダウンロード完了後に端末に保存されるファイル名が異なるという特徴も報告されています。

ばらまき型メールによってウイルス感染しないための対策

これらのメールへの対策として、IPAは次のように述べています。

  • 不用意に添付ファイルを開かない
  • リンクをクリックしない
  • マクロが自動で有効になるような設定は行わない
  • 安全性が不明なファイルではマクロを有効にするための「コンテンツの有効化」を絶対にクリックしない

なお、開いてしまったメールの添付ファイルが不審だった場合は次のような対応を推奨しています。

  • 当該端末をネットワークから切り離す
  • セキュリティソフトでウイルススキャンを実施
  • 必要に応じて、スキャン結果や開いてしまったファイルの情報、セキュリティソフトの定義ファイルの情報等をセキュリティベンダに相談する
  • 通信ログを確認する
  • ウイルス感染が確認できた場合は、当該端末の初期化または保全を検討する

11月以降は同様の被害の確認はないものの、今後もウイルス感染を目的とした巧妙なメールがばらまかれる可能性は十分にあるため、注意喚起を促しています。

Source:IPA