最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆11月の国内フィッシング事情(3)  アップルのフィッシング(2015/12/04) | メイン | ◆マイクロソフト、12月度の月例セキュリティパッチを公開(2015/12/09) »

2015/12/07

◆「実在企業かたるウイルスメール」--IPAが警戒と情報提供呼びかけ(2015/12/07)

 今年10月、3日にわたり大量にばらまかれた「実在企業をかたるメール」について、IPAは今後も警戒が必要であるとして、その手口と対策を紹介した。また、新たに設けた情報提供受付専用メールアドレスを公開し、情報提供を呼びかけている。

■大量にばらまかれた「実在企業をかたるメール」

 10月8日、実在企業をかたる注文確認メールと、複合機から送信されたように装うメールが不特定多数に大量に送りつけられた。同27日、30日には、実在企業からの請求書やFAXの受信通知に見せかけたメールが大量に撒布された。いずれもメールに添付したファイルを開かせ、受信者のパソコンをマルウェア(ウイルス)に感染させることを企図したものだった。IPAは、このとき「注意喚起」を発信しており、本通信も2度にわたり注意を促す記事を掲載している。

・【注意喚起】特定の組織からの注文連絡等を装ったばらまき型メールに注意(IPA)
http://www.ipa.go.jp/security/topics/alert271009.html
・「注文確認」「複合機からの通知」を装うウイルスメールに注意(ネットセキュリティニュース)
http://gendaiforum.typepad.jp/news/2015/10/注文確認複合機からの通知を装うウイルスメールに注意20151013.html
・実在企業かたるウイルスメール相次ぐ~「請求書」「FAX通知」に注意(ネットセキュリティニュース)
http://gendaiforum.typepad.jp/news/2015/11/実在企業かたるウイルスメール相次ぐ請求書fax通知に注意20151102.html

■ばらまき型ウイルスメールの特徴

 IPAは、この大量撒布メールは、実在企業をかたる日本語に不自然な表現がなく、不審をいだきにくいものだったという。また、添付ファイルは、「マクロが仕掛けられたWordファイル」「マクロが仕掛けられたExcelファイル」を確認しているほか、「PDFファイルに偽装した実行形式のファイル(PDFのアイコンで表示されるexeファイルが格納されたzipファイル)」の相談も受けたという。

 Wordファイルに仕掛けられていたマクロは、別のウイルスをインターネットからダウンロードし、実行(感染)させるものだった。Wordの標準設定では、マクロを含む文書は「セキュリティの警告」を表示してマクロの実行をブロックするので、この添付ファイルをクリックしてしまっても、それだけで感染することはない。しかし、「セキュリティの警告」で示される「コンテンツの有効化」をクリックしてしまうと、マクロが有効化され、ウイルスに感染してしまう。

■ばらまき型ウイルスメールで感染しない対策

 IPAは、「不用意に添付ファイルを開かない、リンクをクリックしない」という基本対策に加え、「マクロが自動で有効になるような設定は行わない」「マクロを有効にするための『コンテンツの有効化』を絶対クリックしない」の2点を挙げている。Wordのマクロ設定については、次の手順で確認できる。

・Wordの[オプション]から[セキュリティセンター] を開く。
・[セキュリティセンターの設定]ボタンを押し、[マクロの設定]を開く。
・初期設定は『警告を表示してすべてのマクロを無効にする』で、これを選択していると「セキュリティの警告」が表示される。
・さらに安全なのは、『警告を表示せずにすべてのマクロを無効にする』。マクロを完全に無効化し、警告も出なくなるので、間違って「コンテンツの有効化」をクリックしてしまうこともない。
・危険なのは『すべてのマクロを有効にする』で、マクロが自動で有効になってしまい、危険なコードが実行されるおそれがある。

 なお、「PDFファイルに偽装した実行形式のファイル」対策については、前掲記事の後半「PDFファイルに見せかけた実弾入りZIP」に解説されているので、参照いただきたい。
・実在企業かたるウイルスメール相次ぐ~「請求書」「FAX通知」に注意(ネットセキュリティニュース)
http://gendaiforum.typepad.jp/news/2015/11/実在企業かたるウイルスメール相次ぐ請求書fax通知に注意20151102.html

 IPAは、企業・組織でこうしたばらまき型ウイルスメールを受信した場合の対策、添付ファイルを開いてしまった後の対応についても具体的アドバイスをしている。また、新たな手口による攻撃への備えや兆候察知のため、「情報提供受付専用メールアドレス」を新設し、受信メールや閲覧サイトで不審な内容を確認した場合の情報提供を呼びかけている。

(2015/12/07 ネットセキュリティニュース)

【関連URL:IPA】
・「ウイルス感染を目的としたばらまき型メールに引き続き警戒を」~新たな攻撃の兆候を察知するための情報提供受付専用メールアドレスを新設~
http://www.ipa.go.jp/security/txt/2015/12outline.html

投稿情報: 13:00 |

|