is702
ひろしとアカリのセキュリティ事情

メールの添付ファイルに要注意

2015/10/22

メールの添付ファイルに要注意

軽井君が受け取ったのは、添付ファイルを開くとウイルスに感染してしまう攻撃メールです。サイバー犯罪者が特定の企業や組織をターゲットに送りつけるメールでは、添付した不正ファイルを議事録や内部資料、請求書に見せかけることもあり、従業員にファイルを開かせてウイルスに感染させるだましのテクニックはますます巧妙化しています。

最近、再流行の兆しを見せているのが、不正なマクロ(※)を埋め込んだWord/Excelファイルを添付した攻撃メールです。添付ファイルを開いた際にマクロ機能を有効にしてしまうとウイルスに感染してしまいます。

※マクロは、WordやExcelなどのワープロソフトや表計算ソフトなどが備える機能の1つで、複数の操作手順などを記憶して何度でも繰り返し自動実行できるようにする機能です。

とはいえ、Microsoft Office の初期設定ではマクロが無効になっています。このため、犯罪者はメール本文中に「文字化けを解消するためにマクロを有効化してください」という趣旨のコメントと設定手順などを記載し、マクロを有効化するよう促します。また、ファイルを開いて表示された「マクロが無効にされました」のメッセージに対し、「コンテンツの有効化」をクリックしてしまうとマクロが実行され、ウイルスに感染してしまいます。

マクロ型ウイルスで利用者をだます手口の例

※「本文の文字化けを修正するためにはマクロを有効にしてください」という意味の英語が赤文字で書かれており、その下の本文は文字化けしたように見せかけられています。

問い合わせ窓口を尋ねるなどの無害なメールのやり取りで従業員を油断させてから、不正ファイルを送りつけるテクニックもあります。送信元や本文、添付のファイル名や送信時間などに、ほんの少しでも不自然さを感じたら、ファイルをクリックする前に、送信者に電話で直接確認するとともに、セキュリティ担当者に相談しましょう。

ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ