Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

裁判所への来訪を求めるメールに注意 - 添付ファイルはマルウェア

裁判所への来訪を求める悪意あるメールが出回っている。不安を煽り、添付ファイルなどを開かせる手口であり、注意が必要だ。

20160225_co_001.jpg
メールの一例(画像:裁判所)

今回確認されたメールは、「裁判への通告‐通知」「裁判所への通知」といった件名で送信されており、「裁判へ来訪しなけばなりません」などと騙す内容。送信者は「最高裁判所の書記官」を称している。

「こんにちは」や「拝啓」との書き出しではじまり、「裁判の司法予告は添付ファイルにお探しできます」といった不自然な日本で記載。「invoice_id1518959921.doc.zip」というファイルが添付されていた。

メールの添付ファイルについて解析したソフトバンク・テクノロジーのシニアセキュリティエバンジェリストである辻伸弘氏によれば、添付されたzipファイルの中身はJavaScriptファイル。誤って実行するとロシアのIPアドレスへアクセスし、マルウェアをダウンロードするしくみだったという。

これまでも裁判所や裁判所職員などを装うメールが後を絶たないが、国内の裁判所では、メールによる特別送達などは行っていない。添付ファイルを閲覧するよう求めたり、電話による連絡やメールへの返信、金銭の支払いなどを求めるケースもなく、注意を呼びかけている。

また裁判所への出廷を口実に添付したJavaScriptファイルを開かせる攻撃は海外でも発生している。直接関係するかは不明だが、まったく同じファイル名の添付ファイルが含まれる「日本郵政」を名乗ったメールなども報告されている。

(Security NEXT - 2016/02/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
Interop Tokyo 2019が開幕 - 「Best of Show Award 2019」が決定
6月のMS月例パッチが公開 - 脆弱性88件を修正
消防団のメールが乗っ取り被害、スパムを送信 - 高岡市
医師を偽装した不正メールの特徴を公開、注意を喚起 - 東京都保健医療公社
医師のメールに不正アクセス、マルウェア感染原因か -多摩北部医療センター
MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生
ウェブアプリケーションフレームワーク「Symfony」に複数の脆弱性
2019年1Q、脆弱性の届出は122件 - ソフト関連倍増
ノートルダム大聖堂の火災、便乗サイバー攻撃に注意