ITニュース六時五分:複合機からの通知メールにウィルス添付。新たなサイバー攻撃に注意。

ITニュース六時五分:複合機からの通知メールにウィルス添付。新たなサイバー攻撃に注意。

0605_20141112トレンドマイクロは、複合機からのメールに偽装して、ウィルス添付のメールを送る手口が発見されたと発表しました。世界で2000件以上、日本国内でも数十件の報告があるそうで、新たな手口に注意するようにと呼びかけています。

複合機は、コピーやプリンター、FAXだけでなく、スキャナーとしても機能します。スキャンした内容をメール添付で送信するようになっているものもあり、複合機からの送信は定型のメールタイトルになっているので、それを偽装して送信しています。

添付されたファイルには、ワードなどのマクロウィルスが入っていて、ファイルを開くとマクロを実行するように促されて、実行してしまうと感染します。ワードやエクセルでマクロ実行を禁止していれば問題はないのですが、業務上、マクロを実行できる状態にしているケースも少なくないので、その場合は、開いただけで感染してしまいます。

あの手この手で、新たなウィルスメールが出てきていて、動画の中でも話していますが、ともかく、メールの内容にだまされるかどうかなどは、どうでもよくて、ファイルを開かせればいいのです。なので、今回のような、いかにも業務で使うという形に偽装するものもあれば、明らかにふざけた内容で、笑いを誘ったり、こんな稚拙な文章で騙される奴がいるのかといったもので、興味本位にファイルを開かせようとするものもあります。ともかく、一般的な詐欺と違って、内容で騙すことが目的ではなく、ファイルを開かせるのが目的であるということをしっかり認識しておく必要があります。

本日のニュースネタ

http://internet.watch.impress.co.jp/docs/news/20150625_708821.html

複合機からの通知メールに偽装、さらに不正マクロ添付……新手の攻撃が確認される


  • このエントリーをはてなブックマークに追加