Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

裁判所への来訪を求めるメールに注意 - 添付ファイルはマルウェア

裁判所への来訪を求める悪意あるメールが出回っている。不安を煽り、添付ファイルなどを開かせる手口であり、注意が必要だ。

20160225_co_001.jpg
メールの一例(画像:裁判所)

今回確認されたメールは、「裁判への通告‐通知」「裁判所への通知」といった件名で送信されており、「裁判へ来訪しなけばなりません」などと騙す内容。送信者は「最高裁判所の書記官」を称している。

「こんにちは」や「拝啓」との書き出しではじまり、「裁判の司法予告は添付ファイルにお探しできます」といった不自然な日本で記載。「invoice_id1518959921.doc.zip」というファイルが添付されていた。

メールの添付ファイルについて解析したソフトバンク・テクノロジーのシニアセキュリティエバンジェリストである辻伸弘氏によれば、添付されたzipファイルの中身はJavaScriptファイル。誤って実行するとロシアのIPアドレスへアクセスし、マルウェアをダウンロードするしくみだったという。

これまでも裁判所や裁判所職員などを装うメールが後を絶たないが、国内の裁判所では、メールによる特別送達などは行っていない。添付ファイルを閲覧するよう求めたり、電話による連絡やメールへの返信、金銭の支払いなどを求めるケースもなく、注意を呼びかけている。

また裁判所への出廷を口実に添付したJavaScriptファイルを開かせる攻撃は海外でも発生している。直接関係するかは不明だが、まったく同じファイル名の添付ファイルが含まれる「日本郵政」を名乗ったメールなども報告されている。

(Security NEXT - 2016/02/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

日本気象協会の偽メールに注意 - 災害で不安煽りURLや添付ファイル開かせる手口
Facebookの脆弱性にサイバー攻撃、約5000万ユーザーに影響 - 誕生日祝福機能にバグ
WAONのポイント不正移行、被害者数を上方修正 - 個人情報流出の可能性も
MS、月例パッチで脆弱性62件を修正 - 「Windows ALPC」のゼロデイ脆弱性に対応
四国電力の会員サービスに不正ログイン - 149人でポイント交換被害
「eoID」で6458件の不正ログイン被害 - 盆休みに約126万回の試行
約4割に「BEC」受信経験 、受信者の8.7%が送金 - 5億円以上のケースも
MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃
LPWAにも対応する無線通信のセキュリティ診断サービス
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加