Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

裁判所への来訪を求めるメールに注意 - 添付ファイルはマルウェア

裁判所への来訪を求める悪意あるメールが出回っている。不安を煽り、添付ファイルなどを開かせる手口であり、注意が必要だ。

20160225_co_001.jpg
メールの一例(画像:裁判所)

今回確認されたメールは、「裁判への通告‐通知」「裁判所への通知」といった件名で送信されており、「裁判へ来訪しなけばなりません」などと騙す内容。送信者は「最高裁判所の書記官」を称している。

「こんにちは」や「拝啓」との書き出しではじまり、「裁判の司法予告は添付ファイルにお探しできます」といった不自然な日本で記載。「invoice_id1518959921.doc.zip」というファイルが添付されていた。

メールの添付ファイルについて解析したソフトバンク・テクノロジーのシニアセキュリティエバンジェリストである辻伸弘氏によれば、添付されたzipファイルの中身はJavaScriptファイル。誤って実行するとロシアのIPアドレスへアクセスし、マルウェアをダウンロードするしくみだったという。

これまでも裁判所や裁判所職員などを装うメールが後を絶たないが、国内の裁判所では、メールによる特別送達などは行っていない。添付ファイルを閲覧するよう求めたり、電話による連絡やメールへの返信、金銭の支払いなどを求めるケースもなく、注意を呼びかけている。

また裁判所への出廷を口実に添付したJavaScriptファイルを開かせる攻撃は海外でも発生している。直接関係するかは不明だが、まったく同じファイル名の添付ファイルが含まれる「日本郵政」を名乗ったメールなども報告されている。

(Security NEXT - 2016/02/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

約3分の1の企業がIoTやOTでセキュリティ事故を経験
MS、5月の月例パッチで脆弱性55件を修正 - 3件が公開済み
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
警察庁、犯罪インフラ化する「SMS認証代行」の取り締まりを強化
MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
VPN経由で不正アクセス、職員情報が流出 - 海洋研究開発機構