Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複合機のスキャン画像送信に偽装したマルウェアメールに注意

日本製複合機でスキャナ機能を利用した際に送信されるメールに見せかけ、マクロ型不正プログラムを送る攻撃が発生している。

複合機などが備えたスキャン画像のメール送信機能を装った攻撃で6月17日前後より発生。攻撃を確認したトレンドマイクロによれば、同社では、クラウド基盤を通じて海外を中心に17日だけでも2000件以上の攻撃メールを捕捉しており、国内法人からも数十件の問い合わせが寄せられたという。

複合機からの通知を装う手口は4月より確認されており、従来はPDFを添付したものだったが、今回の攻撃ではマクロを含む不正なWordファイルを送り付けるものだった。

問題のメールでは、受信者が複合機からのメールと信じるよう、送信者のメールアドレスを「scanner@組織のドメイン」に偽装するなど、ソーシャルエンジニアリングが行われていた。

今回の攻撃では、誤ってファイルを開いても、マクロの実行を許可していなければ、今回の攻撃で被害に遭うことはないとトレンドマイクロは指摘。一方誤って許可してしまうと、オンラインバンキングの情報を窃取する「DRIDEX」に感染するおそれがあり、注意が必要だという。

(Security NEXT - 2015/06/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マクロ実行の操作ミスでメール誤送信 - システム開発会社
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も
ランサムウェアからソフトウェア開発企業を守る10カ条 - CSAJ
「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒
CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス
マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件
標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府
5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を
標的型攻撃のレスキュー支援、2019年度は139件