「社内PCのマルウェア感染調査」メールに注意 - 添付ファイルこそマルウェア

JPCERTコーディネーションセンターは、マルウェアが添付された日本語のメールが出回っているとして注意喚起を行った。

同センターによれば問題のメールは、「『緊急』社員全員の参加でVIRUS・悪性スクリプト用ファイルの調査」といった件名で送信されており、あたかも社内調査であるかのように装い、添付ファイルを開くよう指示するという。

ファイルを開くとWordのアイコンを偽装したスクリーンセーバファイルが展開。誤って実行するとマルウェアに感染する。また感染に気が付かせないようにするため、同時に「VIRUS/悪性スクリプトの調査」というドキュメントが開くよう設定されていた。

こうした攻撃に関する報告は、同センターへ複数寄せられており、日本語の場合は添付ファイルを開く可能性が高くなるとして注意を呼びかけている。

（Security NEXT - 2010/06/01 ） ツイート

PR

関連記事

ウェブメール「Roundcube」に複数脆弱性 - アップデートを公開
高校教員の個人情報含むメールを誤送信 - 香川県教委
システム設定不備で別事業者の売上精算書を誤送信 - 兵庫県
AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI
教員アカウントがスパム送信の踏み台に - 鹿児島県立短大
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ
クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD
まもなく年末年始、長期休暇前にセキュリティ総点検を
メールアカウントがスパム踏み台に - 電気自動車の充電設備事業者