ウイルス検査を装う不審メール――JPCERT/CCが日本語によるマルウェア添付メールの注意喚起 | RBB TODAY

ウイルス検査を装う不審メール――JPCERT/CCが日本語によるマルウェア添付メールの注意喚起

ブロードバンド セキュリティ

 1日、JPCERTコーディネーションセンター(JPCERT/CC)は、添付ファイルを実行するとマルウェアがインストールされる日本語のメールを確認したとして、注意喚起を行った。JPCERT/CCでは、フィッシング詐欺のメールやマルウェアが仕込まれたメールは、英文であることが多く、件名や本文が日本語で書かれている今回確認されたメールでは、ユーザが添付ファイルを開封・実行してしまう可能性が高いとしている。

 このメールは件名が『「緊急」社員全員の参加でVIRUS・悪性スクリプト用ファイルの調査』といった文章になっており、本文では、「添付のマニュアルに従って、PC上にウイルスがないか確認を行ってください。」とウイルス感染調査の協力を呼び掛ける内容になっている。添付ファイルの名前はVirus Check.zipとのことだ。

 添付のzipファイルを展開すると、Microsoft Office Wordのアイコンに偽装されたスクリーンセーバ(.scr)ファイルが展開され、このスクリーンセーバファイルを実行すると、マルウェアがインストールされる。

 JPCERT/CCは、このメールを開いただけではマルウェアに感染することはなく、添付ファイルを実行しなければ被害にあうことはないとのことで、不審なメールの添付ファイルは開かないように呼びかけている。
《RBB TODAY》

関連ニュース

特集

page top