Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複合機のスキャン画像送信に偽装したマルウェアメールに注意

日本製複合機でスキャナ機能を利用した際に送信されるメールに見せかけ、マクロ型不正プログラムを送る攻撃が発生している。

複合機などが備えたスキャン画像のメール送信機能を装った攻撃で6月17日前後より発生。攻撃を確認したトレンドマイクロによれば、同社では、クラウド基盤を通じて海外を中心に17日だけでも2000件以上の攻撃メールを捕捉しており、国内法人からも数十件の問い合わせが寄せられたという。

複合機からの通知を装う手口は4月より確認されており、従来はPDFを添付したものだったが、今回の攻撃ではマクロを含む不正なWordファイルを送り付けるものだった。

問題のメールでは、受信者が複合機からのメールと信じるよう、送信者のメールアドレスを「scanner@組織のドメイン」に偽装するなど、ソーシャルエンジニアリングが行われていた。

今回の攻撃では、誤ってファイルを開いても、マクロの実行を許可していなければ、今回の攻撃で被害に遭うことはないとトレンドマイクロは指摘。一方誤って許可してしまうと、オンラインバンキングの情報を窃取する「DRIDEX」に感染するおそれがあり、注意が必要だという。

(Security NEXT - 2015/06/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信
約3カ月ぶりに「Emotet」が攻撃再開 - 「信頼できる場所」で警告回避
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
「FFRI yarai」に新版、悪意あるOfficeマクロへの対策を強化
未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽
「Emotet」にあらたな感染手口 - マクロ無効でも感染
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
「Emotet」相談、前月の約7倍に - 自然な日本語と具体的な指示で信用させる文面も