最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆マイクロソフト、月例セキュリティパッチを公開。「Office 2007」サポート終了(2017/10/11) | メイン | ◆アップルかたるフィッシングメールに新パターン――iCloudに不正ログインと偽通知(2017/10/13) »

2017/10/12

◆「詳しくはこちら」クリックに注意――自然な日本語のマルウェアメールが続々(2017/10/12)

 実在企業を装ったメールを送り付け、「詳しくはこちら」のリンクをクリックさせてマルウェア(ウイルス)に感染させようとする攻撃が、先月下旬から相次いで確認されている。メールは違和感のない日本語で書かれており、十分な注意が必要だ。

 先月29日、通販サイトのNTT-X StoreとTRY×3、ホームセンターのナフコ、および佐川急便を装ったマルウェアメールについてお伝えした。その後も同様の攻撃が続いており、日本サイバー犯罪対策センター(JC3)などが注意を呼びかけている。メールの具体例はJC3のサイトで見ることができる。

■オリックス・クレジットを装うメール

 11日には、「【取組同意完了のご確認】オリックス・クレジット」という件名のメールがばらまかれた。入力された内容で手続きを進めるので契約成立まで待つように、という内容で、「詳しくはこちら」のリンクをクリックして契約状況を確認するよう促している。

 リンクをクリックすると、拡張子が「.zip」の「圧縮フォルダ形式」のファイルがダウンロードされる。zipファイルの中には「注文内容をチェック.DOC.js」というファイルが入っており、この.jsファイルを開いてしまうとマルウェアがダウンロードされ、実行される。

 オリックス・クレジットおよびオリックスは、メールに記載の「詳しくはこちら」などのリンクを絶対にクリックせず、メール自体を削除してほしいとしている。また、メールには実在する別の会社の電話番号が記載されているため、電話をかけないように呼びかけている。

・【緊急】オリックス・クレジット株式会社を装った不審なメールにご注意ください[PDF](オリックス・クレジット)
http://orixcredit.jp/press/release1710115.pdf
・【緊急】オリックス・クレジット株式会社を装った不審なメールにご注意ください(オリックス)
http://www.orix.co.jp/grp/notice5.html

■アドビを装うメール、NTT-X Store装うメールも

 5日には、「お支払いが確認できませんでした」という件名のAdobe Document Cloud チームを名乗るメールがばらまかれた。登録情報を確認して更新するようにとして、「詳しくはこちら」をクリックさせようとする内容だった。

 6日には、NTT-X Storeを装う、「【NTT-X Store】商品発送のお知らせ」という件名のメールがばらまかれた。内容、件名ともに9月下旬にばらまかれたものと同じで、荷物URL、領収書の発行などという名目で「詳しくはこちら」のリンクをクリックさせようとしていた。

 どちらも、オリックス・クレジットを装うメールと同様にリンクをクリックするとzipファイルがダウンロードされ、中身のファイルをクリックして開くと感染活動が始まる。

・【ご注意】アドビをかたるフィッシングメールについて(アドビ)
http://www.adobe.com/jp/information/acrobat/phishing.html
・【ご注意】アドビをかたるフィッシングメールについて(Adobe Japan Corporate
Communications Blog)
http://blogs.adobe.com/japan-conversations/security-phishing-alert/
・「NTT-X Store」からの「商品発送のお知らせ」を装うスパムメールにご注意ください(NTT-X Store)
https://help.goo.ne.jp/help/article/2230/

■「セキュリティの警告」が出たら操作をストップ

 これらのメールを受け取った人がリンクをクリックし、zipファイルがダウンロードされてしまった場合、それだけでマルウェアに感染することはない。zipファイルの中にある拡張子が「.js」や「.lnk」などのファイルを、クリックして開いた時点で感染活動が始まる。

 標準状態のWindowsでは、ネットからダウンロードした実行型ファイルを開こうとすると、「このファイルを開きますか?」という「セキュリティの警告」が表示される。メールを信じ込んでリンクを踏み、落ちてきたzipファイルの中身をクリックして開くところまで行ってしまっても、この警告が出た時点で操作を中止すると感染には至らない。

 ただし環境によっては、クリック後に「セキュリティの警告」が表示されることなく、ファイルが開かれてしまうこともある。これに関しては、下記「関連記事」の「セキュリティトピックス」で解説しているのでご覧いただきたい。

(2017/10/12 ネットセキュリティニュース)

【関連URL】
・インターネットバンキングマルウェアに感染させるウイルス付メールに注意(JC3)
https://www.jc3.or.jp/topics/virusmail.html

投稿情報: 10:30 |

|