情報処理推進機構(IPA)は10月9日、不審なWordファイルが添付されたメールが特定の企業から相次いで届いたことにより、注意喚起を行った。
IPAは、「特定の組織からの注文連絡」「複合機からの自動送信」を装い、Wordファイルが添付されたメールが届いたという相談を10月8日だけで11件受けた。メールは組織内の複数の従業員が受信しており、「ばらまき型メール」の一種であると推測している。
このWordファイルをIPAが解析したところ、Wordファイルに登録されたマクロを実行し、ウイルスをダウンロードする機能を含んでいることがわかった。
メールは、件名に「【●●●●(実在の組織名)より】ご注文ありがとうございました-添付ファイル「出荷のご案内」を必ずご確認ください」と書かれていた。また「Message from "RNP0026738E40D2"」というケースもあった。
添付ファイルの名称は「1312061102_13233939SE.doc」「20151007112034511.doc」の2種類。マクロにダウンロードされるファイルの名称はどちらのファイルでも「fDe12.exe」であった。
今回の注意喚起では、「メールを受信していた場合、添付ファイルは開かずにシステム管理部門に確認・報告を行うこと」「セキュリティソフトのパターンファイルを最新版にした上で、ウイルススキャンを実行すること」「ウイルスが検出されなかった場合でも、感染している可能性があるので、セキュリティベンダに問い合わせること」などと呼びかけている。
