So-net無料ブログ作成
検索選択

マルウェア添付メールが拡散、国税庁やネットショップかたるものも [ウィルス/不正アクセス]

10日頃から、マルウェア(ウイルス)を添付したメールがばらまかれている。国税庁やネットショップをかたるもの、発注依頼書を装ったものなどがあり、添付ファイルを開かないよう注意が必要だ。

■国税庁をかたるメール

 国税庁を名乗るメールは、件名が“National Tax Agency JAPAN”とされている。本文には、「日本国民税金庁(国税庁)では、規約と申告書の提出期限を変更致します。」などと書かれ、詳細は添付ファイルに記載されているとしてファイルを開くよう誘っている。「日本国民税金庁(国税庁)」という名称がおかしい上に、「制裁措置をお取りすることを明記します」「あらゆる期日!」など奇妙な記載があるので、信じてしまう人は少ないと思われる。メールに添付されているのは、拡張子が「.js」のJavaScriptファイル。外部から不正なファイルをダウンロードするように仕組まれているため、クリックしてはいけない。このメールについては、国税庁がホームページや公式twitterで注意を呼びかけている。

■ネットショップをかたるメール

 “商品発送手続完了のお知らせ”という件名でネットショップをかたるメールも見つかっている。本文は「株式会社の穴 通信販売をご利用頂きまして誠にありがとうございます」から始まり、発送手続き完了日、伝票番号、お届け方法などが書かれている。「株式会社の穴 通信販売」という違和感のある名称をうっかり見過ごしてしまえば、他の部分はまともな日本語のため、おかしいと思えないかもしれない。これは、このメールが「株式会社虎の穴 通信販売」が実際に送っている発送完了通知を流用しているためで、同社も注意喚起を行っている。メールに添付されているのはZIPファイルで、中にはEXEファイルが入っている。カスペルスキーの注意喚起ツイートによると、このEXEファイルの正体はネットバンクの認証情報などを盗み取ろうとするマルウェアShiotob(別名Bebloh、URLZone)。ファイルを開かないよう十分注意していただきたい。

■ZIPファイル添付の不審メール――「開かない」が原則

 ほかに、ZIPファイルが添付された以下のような件名の不審なメールも出回っている。
・【発注書受信】
・発注依頼書
・(株)発注書
・備品発注依頼書の送付
・依頼書を
・お支払いをしてください
・送付しますので
・納品依頼FAXを送信してください。
・取引情報が更新されました

 メールの添付ファイルは「開かない」が原則だ。添付ファイルが送られてくる心当たりがあり、開く必要がある場合は、開く前に必ずファイルの拡張子や種類を確認しよう。拡張子が「.js」「.exe」「.scr」など実行型の場合は、メール送信者に電話で確認をしてからファイルを開くよう心がけたい。

■「怪しいメール」対策――ファイルの種類確認や「警告」への注意も

 ファイルの種類を確認する方法や、危険なファイルの種類については、下欄の「関連記事」にある『アイコンやファイル名に騙されないために―「拡張子」「種類」を表示する方法』を参照していただきたい。
 また、誤って添付ファイルを実行してしまった場合も、通常は「セキュリティの警告」が表示され、実行をキャンセルできる。関連記事の『添付ファイル誤実行を食い止める「セキュリティの警告」――仕組みを知って活用を』をぜひご覧の上、自分自身でこの仕組みを確かめてみるようおすすめする。
 関連トピックス『開くと危ない「怪しいメール」の見分け方――フィッシング詐欺や不正送金被害にあわないために』も参考にしていただきたい。

(2016/10/14 セキュリティ通信)

【関連URL】
・国税庁を名乗る者・団体から不審メールが送信される事例が発生しておりますのでご注意ください(国税庁)
https://www.nta.go.jp/sonota/sonota/osirase/topics/note_fake.htm
・国税庁の注意喚起ツイート(国税庁)
https://twitter.com/NTA_Japan/status/786027189594566656
・弊社を騙るスパムメールにお気を付け下さい(虎の穴)
https://www.toranoana.jp/mailorder/list/attention/attention_9.html
・カスペルスキーの注意喚起ツイート(カスペルスキー公式)
https://twitter.com/kaspersky_japan/status/785716581267484672

【関連記事:セキュリティ通信】
・メール利用攻撃が急増、「自然な日本語」で金融マルウェア配布(2016/09/12)
http://security-t.blog.so-net.ne.jp/2016-09-12
・アイコンやファイル名に騙されないために―「拡張子」「種類」を表示する方法(2016/02/25)
http://security-t.blog.so-net.ne.jp/2016-02-25-2
・添付ファイル誤実行を食い止める「セキュリティの警告」――仕組みを知って活用を(2016/06/30)
http://security-t.blog.so-net.ne.jp/2016-06-30

【関連トピックス】
・開くと危ない「怪しいメール」の見分け方――フィッシング詐欺や不正送金被害にあわないために(2016年6月)
http://www.so-net.ne.jp/security/news/newstopics_201606.html