is702
ニュース

「ばらまき型メール」の手口と対策

2015/12/02

独立行政法人情報処理推進機構(IPA)は12月1日、2015年12月の呼びかけ「ウイルス感染を目的としたばらまき型メールに引き続き警戒を」を発表しました。

今年の10月以降、実在する組織からの注文連絡等を装った添付ファイル付きメールが、不特定多数の宛先に届いています。IPAにも多くの相談が寄せられており、今回あらためて、ウイルス感染を目的とした「ばらまき型メール」について、その手口と対策を紹介しています。

「ばらまき型メール」は、本文に不自然な言い回しがなく、非常に巧妙な攻撃となっています。メールにはWord文書ファイルが添付されており、マクロが有効な状態でこのWordファイルを開くと、別のウイルスをインターネットからダウンロードし、実行(感染)させる仕組みとなっています。

メールタイトルは「【●●●●(実在の組織名)より】ご注文ありがとうございました-添付ファイル『出荷のご案内』を必ずご確認ください」「請求書」「ファックス受信完了: Fax Received」「タンケンー請求書(小)の件です。」「●●(実在の組織名)様宛請求書をお送りします」など多岐にわたっていますが、不審に思いにくいタイトルとなっています。

対策としては、従来通り、不用意に添付ファイルを開かない、リンクをクリックしない等といった手段が有効です。また、マクロが自動で有効になるような設定を行わない、マクロを有効にする「コンテンツの有効化」を絶対クリックしない、といった対応が推奨されています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ