IPA(情報処理推進機構)は17日、IPAをかたる不審メールが出回っているとして注意を呼びかけた。不審メールは、IPAの公開情報を悪用してIPAが送信したかのように見せかけているが、フリーメールを使い、マルウェア(ウイルス)感染を目的とするファイルが添付されている。
IPAは17日、外部組織から「IPAをかたる不審メールが届いた」との連絡を受けた。提供情報を確認したところ、不審メールには2つの特徴があることがわかった。「送信元がフリーメールである」「ファイルが添付されている」の2点で、いずれもIPAが送信したメールではないことを明らかに示している。
不審メールの件名と本文は、IPAが公開している実在のWebページを元に作成されており、IPAが15日に発信したMicrosoftやAdobe製品に関する注意喚起情報が悪用されていた。
メール本文では添付ファイル(.zipファイル)の開封を促している。IPAが分析したところ、この添付ファイルを展開するとショートカットファイル(.lnkファイル)が現れ、マルウェア感染を目的とするものであることが確認されたという。
IPAは、同機構のメールニュースはテキスト形式で配信されており、添付ファイルの添付も、フリーメールの使用も絶対にありえないことを強調。不審メールがHTML形式である場合、本文内のリンクがマルウェア感染を目的としたURLに偽装されている場合があるとし、安易にクリックしないよう注意を促している。
(2015/07/21 ネットセキュリティニュース)
【関連URL:IPA】
・【注意喚起】IPAの注意喚起メールを騙った不審メールに注意!
http://www.ipa.go.jp/security/announce/20150717_ipamail.html