公的機関のメールと思いきや実はウイルス - 「なりすましメール」に注意

情報処理推進機構（IPA）は、公的機関などへの「なりすましメール」に注意を呼びかけている。

特定の組織や人物へウイルスに感染するPDFファイルを送り付ける「スピア攻撃」が発生しているもの。メールに添付されているPDFファイルには、Adobe Readerの脆弱性を攻撃するスクリプトが埋め込まれているが、こうした添付ファイルを安全と誤解させて開かせるために、IPAをはじめ公的機関を装うケースが目立っているという。

送信元の偽装は容易であるため、ドメインが「.go.jp」など、公的機関である場合も注意し、同機構では、疑わしいメールが届いた場合は、添付ファイルを開かず、送付元となっている機関へ本物のメールであるか問い合わせるよう呼びかけている。

また、感染したウイルスが外部との接続にHTTPやHTTPSなど利用するケースがあるため、システム管理者に対して不要なアウトバウンドのTCPポートを閉じたり、両プロトコルについてプロクシサーバ経由でのみ外部との接続を許可するなど、対策を実施するよう警告を発している。

またスピア攻撃では、一般ユーザーを攻撃対象とするケースは少ないが、OSやアプリケーション、ウイルス対策ソフトを最新の状態に保つなど、事前に対策を実施したり、銀行やカード会社、会員サイトなど有名サイトを偽装するフィッシング詐欺メールへ注意するよう注意喚起を行った。

（Security NEXT - 2008/05/07 ） ツイート

PR

関連記事

フィッシング報告約19万件 - URLは前月比1割減
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く
ポケモングッズ通販に不正ログイン - 会員情報の改ざんも
Android版「MS Edge」にアップデート - 独自修正も
MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
人事データやメールの不正閲覧で職員を処分 - 奈良市
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT
米当局、TP-Link製ルータ2件の脆弱性悪用を確認 - 利用中止も勧告
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加