「社内PCのマルウェア感染調査」メールに注意 - 添付ファイルこそマルウェア

JPCERTコーディネーションセンターは、マルウェアが添付された日本語のメールが出回っているとして注意喚起を行った。

同センターによれば問題のメールは、「『緊急』社員全員の参加でVIRUS・悪性スクリプト用ファイルの調査」といった件名で送信されており、あたかも社内調査であるかのように装い、添付ファイルを開くよう指示するという。

ファイルを開くとWordのアイコンを偽装したスクリーンセーバファイルが展開。誤って実行するとマルウェアに感染する。また感染に気が付かせないようにするため、同時に「VIRUS/悪性スクリプトの調査」というドキュメントが開くよう設定されていた。

こうした攻撃に関する報告は、同センターへ複数寄せられており、日本語の場合は添付ファイルを開く可能性が高くなるとして注意を呼びかけている。

（Security NEXT - 2010/06/01 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
被災労働者の個人情報含むファイルをメール誤送信 - 労働基準監督署
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
送信した表計算ファイルの非表示部分に無関係の個人情報 - 朝日新聞
メールアカウントに不正アクセス、スパム踏み台に - TRE HDグループ会社
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
SIEM製品「Splunk ES」の調査機能に複数の脆弱性
個人情報含むファイルを誤ってメールに添付 - 北海道銀
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
メルアカ乗っ取り被害、フィッシング攻撃の踏み台に - 京大高等研究院