英文請求書を偽装したマルウェアメールにご用心

2016年3月30日

ネットバンクからのメールを偽装し、フィッシュングサイトへ誘導する悪質な手口は、よく知られていますが、そのバリエ―ションとして、英文請求書(または支払書)を偽装したマルウェア添付メールを無作為に送り付ける手口が報告され、猛威を振るっています。※全世界で400万件、国内だけでも42万件の報告

翻訳業・通訳業のみなさまは、業務に関連性があり比較的リスクが高いため、特に注意喚起をいたします。

心当たりのない不審な英文メールが届いたら、添付ファイルには絶対に触れないでください。そのまま迷惑メールとして処理してください。攻撃側の目的は架空請求を装ってターゲットを欺き、マルウエアをインストールさせることです。

なお、このメールは、シマンテック、ESETなど大手メーカーのセキュリティソフトでは、トロイの木馬ウィルスとして検出されます。(ただし、今後、検出されない新種ウィルスが登場する可能性もありますので、セキュリティソフトで反応が無くても警戒を怠らないでください)。

また、主要なISPが提供するメールアドレスでは、フィルタリング対策が進んでいて、今後ユーザーに届く機会は減っていく見通しです。

◆ 関連の報道情報

新型身代金ウイルス猛威 添付ファイル開くと「脅迫文」

朝日新聞デジタル 3月30日(水)11時46分配信

 パソコンのファイルを改ざんし、復元する条件として身代金を要求するウイルス「ランサム(身代金)ウェア」が添付された不審な電子メールが、今月に入り海外から日本に大量に送りつけられていることがわかった。国内での発見数は42万件を超え、情報セキュリティー会社は心当たりのないメールを開かないよう呼びかけている。 ウイルスは2月に見つかった新型で、名前は「Locky(ロッキー)」。トレンドマイクロ(東京)によると、感染するとパソコン内の文書や画像、動画ファイルなどが暗号で書き換えられる。その後、暗号を解除するカギと引き換えに、匿名で取引できる仮想通貨のビットコインの支払いを求められる。数十種類の言語で支払いを求める「脅迫文」が表示されるのが特徴だ。添付ファイルには請求書を装った「invoice」「Payment」や、複合機のデータを偽装した「SKMBT」などの表題が使われている。  日本では今月16日ごろから大量に出回り始めた。メールの添付ファイルを開くと感染する手口で、28日までに累計約42万7千件が見つかり、多い日は十数万件が発見された。同じ時期に世界全体では約400万件が見つかっているという。  記者にも22日午後7時半ごろ、「Document2」との表題でメールが送りつけられた。発信元はインドのムンバイ。検証用のパソコンで添付ファイルを開くと、パソコン内の画像ファイルが書き換えられ、「脅迫文」が表示された。

ニュースソース

コメントする