ニュース

件名や本文に違和感のない「ばらまき型メール」に警戒を、添付ファイルからウイルス感染

 ウイルス感染を目的とした「ばらまき型メール」について、独立行政法人情報処理推進機構(IPA)があらためて警戒を呼び掛けている。自然な日本語の言い回しや、添付ファイルがセキュリティソフトで検知できないなど、標的型攻撃の手口と似ているという。

実際に送信されたばらまき型メールの例

 実際に送信されたメールの件名には、「【○○(実際の組織名)より】ご注文ありがとうございました-添付ファイル『出荷のご案内』を必ずご確認ください」や、「○○(実在の組織名)様宛請求書をお送りします」といった、実在する組織を装い、自然な言い回しのタイトルが付けられており、本文も特に不自然な表現は見られなかった。

 添付ファイルは、マクロが仕掛けられたWordファイルだった。このWordファイルを開き「コンテンツの有効」をクリックすると、ウイルスに感染する。インターネットからダウンロードされるファイル名と、ダウンロード後に保存されたファイル名が異なるという特徴もあるという。そのほか、ウイルス感染させるためのマクロが仕組まれたExcelファイルを添付したものもIPAで確認している。

これまでにIPAで確認しているばらまき型メールを件名や添付ファイル名で分類したもの。No.3とNo.7のタイトルは一緒だが、ファイル名が異なる

 ウイルス感染を目的としたメールへの対策としては、不用意に添付ファイルを開かない、リンクをクリックしないなどの手段が有効だが、これに加えて、マクロが自動で有効になるような設定は行わない、安全性が不明なファイルではマクロを有効にするための「コンテンツの有効化」をクリックしないなどが挙げられるとしている。また、組織内では感染被害を防ぐために、ウイルス感染の影響がない環境での添付ファイルの展開や、必要に応じてメール送信者にそのようなメールを送信したかどうか確認するなどの対策が有効だとしている。

 IPAでは、こうしたばらまき型メールが不特定多数の宛先に届く事象が10月に確認され、多くの相談も寄せられていたことから、10月の時点ですでに注意を喚起していた。11月以降は同様の被害は確認していないが、「今後もウイルス感染を目的とした巧妙な内容のメールがばらまかれる可能性は十分にある」として、12月に入ってあらためて警戒を呼び掛けたかたちだ。

(山川 晶之)