Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「マルウェア除去ツールの配布」装うメールに注意 - 指示に従うとマルウェア感染

公的機関を装って、端末がマルウェアに感染しているなどと不安を煽り、「マルウェア除去ツールの配布」とだまして、マルウェアへ感染させる攻撃が発生している。関連機関が注意を呼びかけている。

注意喚起を行った総務省
注意喚起を行った総務省

問題のメールは、サイバーセキュリティに関する情報を収集、分析し、情報共有を行う業界団体「ICT-ISAC」になりすまし、送信されているもの。

メールでは件名を、「【重要】総務省共同プロジェクト インターネットバンキングに係るマルウェアへの感染者に対する注意喚起及び除去ツールの配布について」などとしており、政府が関連したマルウェア対策の推進活動であるかのように装っていた。

メールの本文では、受信者の環境でマルウェアの感染が確認されたなどと説明。指示に従ってマルウェア除去ツールをダウンロードし、除去作業を行うよう促すが、実際はメールの指示に従うことでマルウェアに感染するという。

ICT-ISACでは、同団体がマルウェアに感染した端末の所有者に直接連絡を取ることはないと説明。今回の問題を受け、総務省とICT-ISACは、類似したメールを含め、同様のメールを受信した場合も、指示に従わずに破棄するよう注意を呼びかけている。

(Security NEXT - 2016/11/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
Yahoo!メール、なりすまし対策で企業アイコンを表示 - DKIMを利用
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
約4割に「BEC」受信経験 、受信者の8.7%が送金 - 5億円以上のケースも
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省
フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱