コンテンツ
セキュリティ情報
マルウエア感染調査を騙るマルウエア添付メールに関する注意喚起
2010年6月1日(火曜日)掲載
■概要
JPCERT/CC では,マルウエアが添付された日本語のメールに関する報告を複数受け取っています.このメールは,社内 PC のマルウエア感染調査を騙ってユーザに添付ファイルを開くように促します.ユーザがこのメールに添付されたファイルを展開,実行すると,PC にマルウエアがインストールされる危険性があります.
件名や本文が日本語で書かれていた場合,メールを受け取ったユーザが添付ファイルを開いてしまう可能性が高くなります.メール本文が日本語であっても,安易に添付ファイルを開かないように注意してください.
【マルウエアが添付されたメールの概要】
現在,JPCERT/CC では,以下のような日本語で書かれたメールを確認しています.
メール件名:
「緊急」社員全員の参加でVIRUS・悪性スクリプト用ファイルの調査
メール本文(抜粋):
添付したマニュアルに従って,社内PC上にVIRUSがあるかどうか調査を行います.
皆さんのご協力が必要です.
よろしくお願いします!
添付ファイル名:
Virus Check.zip
メールに添付された zip ファイルを展開すると,Microsoft Office Word のアイコンに偽装されたスクリーンセーバ (.scr) ファイルが展開されます.ユーザが,このスクリーンセーバファイルを実行すると,ユーザの PC にマルウエアがインストールされる危険性があります.(同時に「VIRUS/悪性スクリプトの調査」というドキュメントが開かれます.)
■対策
2010年06月01日現在,攻撃に使用されているマルウエアは,メールを閲覧するだけでは実行されません.ユーザが添付されたファイルを展開し,実行することでマルウエアがインストールされるため,不審なメールの添付ファイルは開かないでください.
また,ウイルス対策ソフトのウイルス定義ファイルを最新に更新し,メールの添付ファイルをウイルス対策ソフトでスキャンするなどの対策もあわせて検討してください.
■参考情報
独立行政法人情報処理推進機構
メールの添付ファイルの取り扱い 5つの心得
http://www.ipa.go.jp/security/antivirus/attach5.html
関連情報 |
社内 PC のマルウエア感染調査を騙るマルウエア添付メールに関する注意喚起(JPCERT/CC) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |