迷惑メールが多いですね。警視庁犯罪抑止対策本部からもtwitterで警告が出されていました。
【サイバー犯罪対策課】ウイルス付メールが拡散中!件名は「積算書」。添付ファイルはエクセル文書を装ったウイルスです。ご注意ください。また、本文に記載されている電話番号はランダムに数字を組み合わせたデタラメなもので、犯罪者とは無関係と思われますので、連絡をしないようにしてください。
— 警視庁犯罪抑止対策本部 (@MPD_yokushi) 2017年1月19日
件名に「請求書」「写真」「納品書」と書かれており、ZIPファイルが添付されているものが多く、ついつい解凍して開いてしまいかねないものばかりです。
最近はやっているマルウェアは昔流行った”トロイの木馬”や”ワーム型”のものではなく、”バックドア型”のもののようです。今回送り付けられてきたZIPファイルもバックドア型のマルウェアでした。
マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがある。
バックドアとは外からパソコンを乗っ取るための侵入経路のことで、バックドア型のマルウェアに感染すると、パソコンを乗っ取られてしまう可能性が出てくるので注意です。
バックドアとは外部からコンピューターを操るために作られたコンピューターへの不正な侵入経路の事でRAT(Remote Administration Tool)とも呼ばれる。バックドアをしかけるマルウェアをバックドア型と呼ぶ。
トロイの木馬とワームについてもwikipediaから引用しておきます。
トロイの木馬は一見無害なファイルやプログラムに偽装した上でコンピューターに侵入したあと悪意のある振る舞いをするものを指すことが多いが、偽装を行わずにOS等の脆弱性を悪用して勝手にインストールされてしまうもの(ドライブバイダウンロード)もトロイの木馬に含める場合がある。狭義のウイルスと違い自己増殖機能は持たない。またトロイの木馬の定義として単体で存在し宿主を必要としないことを要件に加えるものもあるが、これを要件としない場合もある。
・ワーム
ワームはウイルス同様自己増殖するが、ホストプログラムを持たず、単体で存在するマルウェアの事を指す。
対応策
対応策としては怪しげなメールが届いたら、知らんぷりして捨てることです。知らない人からメールが届くことって会社のパソコンにはほとんど無いですからね。私の場合、ざくざくと捨ててしまっています。
届いた迷惑メールの例
件名|御請求書
あなたはそれを10月19日までにお支払いください。
件名|写真
件名|写真
お世話になっております
写真 ご送付いただきまして ありがとうございます。
この迷惑メールは、私のアドレスだけではなく、会社のほかのメールアドレスにも複数送信されていました。なんで?2つも送信先が設定されていると、知り合いからのメールだと間違えてしまいますね。
件名|請求書・納品書・写真
おつかれさまです。
請求書・納品書・写真2枚が届いています。請求書、納品書はこちらで9末に支払いを進めます。
件名|お支払分の通知書の送付について-CSV添付
さて、御社へのお支払いについて、添付のとおり支払通知書をお送り
しますので、内容をご確認のうえ、本メール到着後5営業日以内に、
請求書を財務部調達課調達総括係へ提出願います。
なお、請求書作成の際は、お手数ですが、1ページ目右上に御社コード
支払通知書の御社名の下にあるVで始まる5桁のコード)を記入してください。
また、日付欄の記入もお願いします。
明細についてご不明な点がございましたら、当該部局の(会計)係まで
お問い合わせください。
よろしくお願いいたします。
件名|了承ください
ご確認ください
件名|送料
ご確認の程、よろしくお願い致します。
件名|振込
発注書を作成しましたのでお送りします。
2017年1月18日追記分です。また迷惑メールがふえてきました。検索で当サイトにたどり着いていただくかたも増えているので最近きた迷惑メールを追記します。
件名|様写真お送りします
お願いがございます、
写真のみ 不足しておりましたので、
ご確認していただけないでしょうか、
宜しくお願いいたします。
(株) 事務
件名|添付写真について
いつもお世話になります。
添付写真と同じの御見積をいただけませんか。
よろしくお願いします。
容量が大きい為、分けて送信致します。
この迷惑メールは同じ内容で2通きていました。発信先のメールアドレスは異なりますが、おなじところから発信されているんでしょうね。
ご注意!!OFFICEのプロダクトキーが不正コピーされています。
セキュリティ警告!!
お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!
日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。
攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。
検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。
今すぐ認証(リンクあり)
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できますまた、この手続きは匿名で行われるので、お客様の個人情報は保護されております。
まとめ
メールはWindows Live メールを使って送受信しているんですが、ZIPファイルでやりとりする必要ってほとんどないですよね。
知らない先からzipファイルが届いたら疑ってかかるのが正解かもしれません。いずれのメールも送信者も記載されていない、用件だけのメールでした。
メールを使って組織の個人のパソコンから侵入する方法を標的型攻撃というらしいですね。送られてきたメールを標的型攻撃メールといいます。
標的型攻撃
「標的型攻撃メールの例と見分け方」については、IPA(情報処理推進機構)のホームページにレポートが載っていました。
具体例とともに、どのようなメールが危険なのかが紹介されていますので、時間が合ったら是非読んでみてください。
