IPA(情報処理推進機構)は12月1日、2015年10月の8日、27日、30日の各日において、実在する組織からの注文連絡等を装った添付ファイル付きメールが不特定多数の宛先に届くという事象が確認されたとして、注意を呼びかけた。
このメールは、「実在する組織を装っており、本文に不自然な言い回しがないなど、その内容に不審な箇所を見い出しにくい」「添付ファイル(ウイルス)がセキュリティソフトで検知できない」点など、標的型攻撃の手口と似ているという。
IPAは確認した相談および情報提供の内容から、ばらまき型メールの特徴には「メールの内容(件名や本文)」と「添付ファイル」に特徴があるとしている。
「メールの内容(件名や本文)」は、実在の組織をかたったり、FAXや複合機の自動送信を装ったりしており、特に組織をかたったメールの場合、日本語に不自然な表現もなく、一見では、不審をいだきにくい内容となっていたという。
|
実際に送信されたばらまき型メールの例 |
「添付ファイル」については、別のウイルスをインターネットからダウンロードし、実行(感染)させるマクロが仕掛けられたWordファイルが添付されており、このWordファイルを開き、さらにマクロを有効にするとウイルスに感染してしまうという。
|
マクロが組み込まれたファイルを開いた際のセキュリティ警告 |
加えて、インターネットからダウンロードされる際のファイル名(通信ログに記録される情報)とダウンロード完了後に端末に保存されるファイル名が異なるという特徴もあったとしている。
|
IPAで確認しているばらまき型メールの例 |
IPAでは、ばらまき型メールによってウイルス感染しないための対策として、「不用意に添付ファイルを開かない」「リンクをクリックしない」といったことが有効だとしている。
また、今回のばらまき型メールの手口から考えると、「マクロが自動で有効になるような設定は行わない」「安全性が不明なファイルではマクロを有効にするためのコンテンツの有効化を絶対クリックしない」といった手段も有効だという。
