各位
社内 PC のマルウエア感染調査を騙る
マルウエア添付メールに関する注意喚起
Emails purporting to advise of company internal
malware outbreak contain malware
https://www.jpcert.or.jp/at/2010/at100013.txt
I. 概要
JPCERT/CC では、マルウエアが添付された日本語のメールに関する報告を複数受け取っています。このメールは、社内 PC のマルウエア感染調査を騙ってユーザに添付ファイルを開くように促します。ユーザがこのメールに添付されたファイルを展開、実行すると、PC にマルウエアがインストールされる危険性があります。
件名や本文が日本語で書かれていた場合、メールを受け取ったユーザが添付ファイルを開いてしまう可能性が高くなります。メール本文が日本語であっても、安易に添付ファイルを開かないように注意してください。
II. マルウエアが添付されたメールの概要
現在、JPCERT/CC では、以下のような日本語で書かれたメールを確認しています。
メール件名:
「緊急」社員全員の参加でVIRUS・悪性スクリプト用ファイルの調査
メール本文(抜粋):
添付したマニュアルに従って、社内PC上にVIRUSがあるかどうか調査を行います。
皆さんのご協力が必要です。
よろしくお願いします!
添付ファイル名:
Virus Check.zip
メールに添付された zip ファイルを展開すると、Microsoft Office Word のアイコンに偽装されたスクリーンセーバ (.scr) ファイルが展開されます。ユーザが、このスクリーンセーバファイルを実行すると、ユーザの PC にマルウエアがインストールされる危険性があります。(同時に「VIRUS/悪性スクリプトの調査」というドキュメントが開かれます。)
III. 対策
2010年06月01日現在、攻撃に使用されているマルウエアは、メールを閲覧するだけでは実行されません。ユーザが添付されたファイルを展開し、実行することでマルウエアがインストールされるため、不審なメールの添付ファイルは開かないでください。
また、ウイルス対策ソフトのウイルス定義ファイルを最新に更新し、メールの添付ファイルをウイルス対策ソフトでスキャンするなどの対策もあわせて検討してください。
IV. 参考情報
独立行政法人情報処理推進機構
メールの添付ファイルの取り扱い 5つの心得
http://www.ipa.go.jp/security/antivirus/attach5.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2010-0013
JPCERT/CC
2010-06-01
JPCERT/CC Alert 2010-06-01
社内 PC のマルウエア感染調査を騙る
マルウエア添付メールに関する注意喚起
Emails purporting to advise of company internal
malware outbreak contain malware
https://www.jpcert.or.jp/at/2010/at100013.txt
I. 概要
JPCERT/CC では、マルウエアが添付された日本語のメールに関する報告を複数受け取っています。このメールは、社内 PC のマルウエア感染調査を騙ってユーザに添付ファイルを開くように促します。ユーザがこのメールに添付されたファイルを展開、実行すると、PC にマルウエアがインストールされる危険性があります。
件名や本文が日本語で書かれていた場合、メールを受け取ったユーザが添付ファイルを開いてしまう可能性が高くなります。メール本文が日本語であっても、安易に添付ファイルを開かないように注意してください。
II. マルウエアが添付されたメールの概要
現在、JPCERT/CC では、以下のような日本語で書かれたメールを確認しています。
メール件名:
「緊急」社員全員の参加でVIRUS・悪性スクリプト用ファイルの調査
メール本文(抜粋):
添付したマニュアルに従って、社内PC上にVIRUSがあるかどうか調査を行います。
皆さんのご協力が必要です。
よろしくお願いします!
添付ファイル名:
Virus Check.zip
メールに添付された zip ファイルを展開すると、Microsoft Office Word のアイコンに偽装されたスクリーンセーバ (.scr) ファイルが展開されます。ユーザが、このスクリーンセーバファイルを実行すると、ユーザの PC にマルウエアがインストールされる危険性があります。(同時に「VIRUS/悪性スクリプトの調査」というドキュメントが開かれます。)
III. 対策
2010年06月01日現在、攻撃に使用されているマルウエアは、メールを閲覧するだけでは実行されません。ユーザが添付されたファイルを展開し、実行することでマルウエアがインストールされるため、不審なメールの添付ファイルは開かないでください。
また、ウイルス対策ソフトのウイルス定義ファイルを最新に更新し、メールの添付ファイルをウイルス対策ソフトでスキャンするなどの対策もあわせて検討してください。
IV. 参考情報
独立行政法人情報処理推進機構
メールの添付ファイルの取り扱い 5つの心得
http://www.ipa.go.jp/security/antivirus/attach5.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
