最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆「スパム送信国ワースト12」発表~スパム送信に悪用されるゾンビパソコン(2014/11/07) | メイン | ◆「裁判所職員」「料金未納センター」かたるメールにご用心(2014/11/11) »

2014/11/10

◆「医療費通知」装うウイルスメールにご用心~開くと遠隔操作ウイルスに感染(2014/11/10)

 健康保険組合からの医療費通知を装ったウイルスメールが出回っており、複数の健康保険組合や、健康保険組合向けのシステムを提供する企業、および東京都荒川区が注意を呼びかけている。Wordファイルに見せかけたウイルスが添付されており、これを開くと遠隔操作ウイルスに感染してしまう。

 これらの注意喚起やトレンドマイクロとマクニカネットワークスの情報によると、こうしたメールは今年9月から出回っている。メールには圧縮ファイルが添付されており、中身はWordファイルのアイコンに偽装した実行ファイル(exe)で、ファイル名は「医療費通知のお知らせ」などとされている。

 うっかりファイルを開くと、ユーザーの注意をそらす目的の無害な“おとり”のWord文書が開くが、その裏でウイルスが活動を始める。このウイルスにより当該パソコンは、第三者が遠隔から操作できる状態になってしまう。

 医療費の通知は郵送で行われることが多いが、一部の健康保険組合ではWeb上で医療費を閲覧できるシステムを導入し、医療費明細の更新をメールで通知している。この通知メールを受信したことがあるユーザーなら、つい添付ファイルを開いてしまうかもしれない。荒川区では、国民健康保険加入者に不審なメールが届いたという。

■添付ファイルの取り扱いは慎重に

 今回、メールに添付されていたウイルス(exeファイル)は、アイコンを偽装してWord文書に見せかけたものだった。このファイルの見た目は、トレンドマイクロとマクニカネットワークスの資料に掲載されている。拡張子がexeであることに注目していただきたい。

 exeファイルのほか、拡張子がpif、scr、bat、comの添付ファイルにも注意が必要だ。こうしたファイルがウイルスであるとは限らないが、これらの拡張子のファイルは、開いたとたんにパソコン上で動き始める。ファイルがウイルスであった場合、パソコンが感染することになり、パソコンに保存されている情報が盗まれたり、今回のように遠隔操作が可能な状態になってしまったりするおそれがある。

 IPA(情報処理推進機構)では、資料「ウイルス対策のしおり」の中で、見知らぬ相手先から届いた添付ファイル付きのメールは厳重注意すること、添付ファイルの見た目に惑わされないこと、知り合いから届いたどことなく変な添付ファイル付きのメールは疑ってかかることなどを呼びかけている。

 この資料では、文字だけでは伝えにくい「アイコンの偽装」についても図を使ってやさしく解説されているので、目を通すことをおすすめする。ファイルの拡張子を表示する設定については、同資料でも説明されているが、以下のようにするとよい。

・コントロールパネルを開いてカテゴリ表示にし、[デスクトップのカスタマイズ]、[フォルダーオプション]の順にクリックする。
・[表示]タブの[詳細設定]で、[登録されている拡張子は表示しない]のチェックを外して、[OK]をクリックする。

(2014/11/10 ネットセキュリティニュース)

【関連URL】
・医療費通知に偽装した不審メールが法人利用者に遠隔操作ツールを拡散(トレントマイクロ)
http://blog.trendmicro.co.jp/archives/10251
・健康保険組合になりすました不審なメールについて(マクニカネットワークス)
http://blog.macnica.net/blog/2014/11/post-fca5.html
・ウイルス対策のしおり[PDF](IPA)
http://www.ipa.go.jp/security/antivirus/documents/01_virus.pdf
・健保名の不審メールにご注意下さい(富士重工業健康保険組合)
http://www.fhikenpo.net/news/news1.asp?articleid=40164
・医療費通知を装った不審なメールにご注意下さい。(荒川区)
http://www.city.arakawa.tokyo.jp/kurashi/kokuho/shiteihoyo/iryouhituti.html
・健保組合からのお知らせを装ったウィルスメールにご注意下さい(ユニバーサル・ビジネス・ソリューションズ)
http://www.ubsc.co.jp/topics/information/179/
・医療費通知を装ったウィルスメールにご注意ください(HOYA健康保険組合)
http://hoya-kenpo.or.jp/osirase
・当社を騙る電子メールにご注意ください 「インフォコム名称を不正に使用した医療費通知に関する注意喚起」(インフォコム)
http://www.infocom.co.jp/info/notice/2014/p14103001.html
・「医療費のお知らせ」を装ったウイルスメールにご注意ください(住商連合健康保険組合)
http://www.sumirenken.jp/information/02/?k=323
・健保組合からのお知らせを装ったウィルスメールにご注意ください(人材派遣健康保険組合)
http://www.haken-kenpo.com/asp/news/news.asp?articleid=40903

投稿情報: 08:50 |

|