「社内PCのウイルス調査に協力を」と偽るウイルスメールに注意

　JPCERT/CCは1日、「社内PCのウイルス調査」と偽ってマルウェアを添付したメールが出回っているとして、こうしたメールの添付ファイルを開かないよう注意を呼びかけた。

　JPCERT/CCが確認しているメールは、件名が「『緊急』社員全員の参加でVIRUS・悪性スクリプト用ファイルの調査」、本文に「添付したマニュアルに従って、社内PC上にVIRUSがあるかどうか調査を行います。皆さんのご協力が必要です。よろしくお願いします！」などと書かれており、「VIRUS Check.zip」というファイルが添付されているもの。

　メールに添付されたzipファイルを展開すると、Word文書のアイコンに偽装されたスクリーンセーバーファイル（.scr）が展開され、ユーザーがこれを実行すると「VIRUS/悪性スクリプトの調査」というドキュメントが開かれると同時に、PCにマルウェアがインストールされる危険がある。

　JPCERT/CCでは、現時点で攻撃に使用されているマルウェアはメールを閲覧するだけでは実行されず、ユーザーがファイルを展開して実行することでマルウェアがインストールされるため、不審なメールの添付ファイルを開かないよう呼びかけている。

　また、ウイルス対策ソフトの定義ファイルを最新に更新し、メールの添付ファイルをウイルス対策ソフトでスキャンするなどの対策も検討してほしいとしている。