気象庁は8日、同庁の津波警報発表を装うメールが不特定多数に送られていると発表した。メールに記載されたリンクには、アクセスしないよう注意を呼びかけている。
災害関連の話題は、出会い系サイトのキャンペーンによく使われるが、今回のメールは、マルウェア(ウイルス)感染を狙ったもの。送信者を「気象庁」に偽装し、「津波警報発表」という件名でばらまかれた。地震が発生し、3メートル以上の津波が予想されるという内容で、対象地域の一覧のリンクをクリックさせようとする。
このリンクには、公式サイトの「jma.go. jp」に対し「jma-go. jp」という紛らわしいドメイが使われており、シンガポールのサーバーから「tsunami_regions.scr」をダウンロードするようになっていた。「.scr」は、Windowsのスクリーンセーバーに使われる拡張子で、Windows用のプログラムそのもの。誤って開いてしまうと、マルウェアに感染してしまう。どのような挙動のマルウェアなのかは、現時点では不明だが、うかつにクリックしないよう注意していただきたい。
リンク先のサーバーは、9日15時現在も稼働しており、類似のメールが再びばらまかれる可能性もあるので、十分に警戒していただきたい。リンク先からダウンロードしたファイルは、安全であるという確証が得られない限り開いてはいけない。
(2018/11/09 ネットセキュリティニュース)
【関連URL】
・気象庁発表の警報等を装った迷惑メールにご注意下さい
https://www.jma.go.jp/jma/press/1811/08c/WARNmail.html