Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「発注書」「請求書」など偽装するマルウェアメール - 年度替わりの時期、特に注意を

「発注書」「請求書」などの送付に見せかけ、マルウェアを送りつけるメールが、2月以降、頻繁に報告されている。担当者が変わることも多い年度替わりの時期、特に注意が必要だ。

20180405_jc_001.jpg
マルウェアメールの内容(画像:JC3)

日本サイバー犯罪対策センター(JC3)によると、「Re: Re: 2月度発注書送付」「Fwd: Re: 2月度発注書送付」といった件名のメールが、2月以降、頻繁に確認されているという。

メールの本文では、「3月度の発注書を添付資料にてお送りさせていただきます」などと説明し、添付ファイルを開かせようとしていた。

メールの件名には、返信を示す「Re:」や、転送を示す「Fwd:」といった文字列を冒頭に含めるソーシャルエンジニアリングのテクニックを使用。あたかもこれまでメールのやりとりが、受信者とのあいだであったかのように「演出」していた。

また環境によって追加される文字列がすべて大文字になるケースも想定したのか、「RE: Re:」「FWD: Re:」など、細かく変化を加えたバリエーションも確認されている。

さらに「注文書、請書及び請求書のご送付」といった件名のマルウェアメールも見つかっている。これらメールでは、いずれも拡張子が「.xls」のExcelファイルを添付。誤って開くとマルウェアに感染するおそれがあった。

発注書や請求書などビジネス上のやりとりに見せかけてマルウェアを送り着けるケースは、決して目新しい手法ではないが、人事異動などで担当者が変わることも多いこの時期、特に注意が必要となる。

(Security NEXT - 2018/04/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
「Minecraft」の脆弱性狙う破壊型マルウェア - 5万アカウント以上で被害か
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー
4月のMS月例パッチ、「緊急」22件含む脆弱性65件を修正
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
フィルタリング製品「GUARDIANWALLシリーズ」の新版を発売 - キヤノンITS
「FFRI yarai」にハッシュ値による脅威検索機能 - アドオンで追加予定