「社内PCのマルウェア感染調査」メールに注意 - 添付ファイルこそマルウェア

JPCERTコーディネーションセンターは、マルウェアが添付された日本語のメールが出回っているとして注意喚起を行った。

同センターによれば問題のメールは、「『緊急』社員全員の参加でVIRUS・悪性スクリプト用ファイルの調査」といった件名で送信されており、あたかも社内調査であるかのように装い、添付ファイルを開くよう指示するという。

ファイルを開くとWordのアイコンを偽装したスクリーンセーバファイルが展開。誤って実行するとマルウェアに感染する。また感染に気が付かせないようにするため、同時に「VIRUS/悪性スクリプトの調査」というドキュメントが開くよう設定されていた。

こうした攻撃に関する報告は、同センターへ複数寄せられており、日本語の場合は添付ファイルを開く可能性が高くなるとして注意を呼びかけている。

（Security NEXT - 2010/06/01 ） ツイート

PR

関連記事

教委メールサーバ、不正中継でスパム踏み台に - 豊見城市
学生のクラウドアカウントに不正アクセス - 沖縄県立看護大
里親と里子の個人情報含むファイルを誤送信 - 愛知県
公文書システムで一部ファイルが消失、未テストの新機能で - 新潟県
教職員のメールアカウント2件に不正アクセス - 名大
ゴールデンウィークに向けてセキュリティ体制の再確認を
ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を
SSWがメール誤送信、児童生徒情報含む活動記録を添付 - 佐賀県
洋菓子店になりすますフィッシング - 「受取人の確認」装う手口