Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

裁判所への来訪を求めるメールに注意 - 添付ファイルはマルウェア

裁判所への来訪を求める悪意あるメールが出回っている。不安を煽り、添付ファイルなどを開かせる手口であり、注意が必要だ。

20160225_co_001.jpg
メールの一例(画像:裁判所)

今回確認されたメールは、「裁判への通告‐通知」「裁判所への通知」といった件名で送信されており、「裁判へ来訪しなけばなりません」などと騙す内容。送信者は「最高裁判所の書記官」を称している。

「こんにちは」や「拝啓」との書き出しではじまり、「裁判の司法予告は添付ファイルにお探しできます」といった不自然な日本で記載。「invoice_id1518959921.doc.zip」というファイルが添付されていた。

メールの添付ファイルについて解析したソフトバンク・テクノロジーのシニアセキュリティエバンジェリストである辻伸弘氏によれば、添付されたzipファイルの中身はJavaScriptファイル。誤って実行するとロシアのIPアドレスへアクセスし、マルウェアをダウンロードするしくみだったという。

これまでも裁判所や裁判所職員などを装うメールが後を絶たないが、国内の裁判所では、メールによる特別送達などは行っていない。添付ファイルを閲覧するよう求めたり、電話による連絡やメールへの返信、金銭の支払いなどを求めるケースもなく、注意を呼びかけている。

また裁判所への出廷を口実に添付したJavaScriptファイルを開かせる攻撃は海外でも発生している。直接関係するかは不明だが、まったく同じファイル名の添付ファイルが含まれる「日本郵政」を名乗ったメールなども報告されている。

(Security NEXT - 2016/02/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象
フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
WordPressよりスマホアプリを構築するプラグインに脆弱性
Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」
5月のMS月例パッチが公開 - 複数のゼロデイ脆弱性を修正
ゼロデイ脆弱性を修正した「Microsoft Edge」のアップデートが公開
分散型グラフデータベース「Apache HugeGraph」に深刻な脆弱性
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増