注文連絡等を装ったばらまき型メールに注意 添付ファイルはWord形式

 
注文連絡や請求書関連はまずいなぁ。
添付ファイルがWordファイルって事で、普通はわかると思うけど、念のため注意。
 
IPAでは、昨日(10月8日)1日だけで“特定の組織からの注文連絡”や“複合機からの自動送信”等を装ったWord文書ファイルが添付された不審なメールに関する相談等が11件ありました。 > > それらを確認したところ、添付のWord文書ファイルはマクロを実行してウイルスをダウンロードする機能を有しており、このWord文書ファイルを開いた場合にはウイルス感染の可能性があることがわかりました。また、相談によれば、組織内の複数の社員が当該メールを受信しており、「ばらまき型メール」(※2)の一種と考えられることから、当該メールに関して注意喚起いたします。 > > なお、添付のWord文書ファイルを開くとセキュリティソフトの警告が表示された事例もありましたが、ウイルススキャンを実行してもウイルスが検知されなかったとの報告がほとんどでした。 > > これは昨日時点ではセキュリティソフトに当該ウイルスに対応したパターンファイルが提供されていなかった等が理由として考えられます。
 
2015/10/08に確認したメール
メール件名
①『【●●●●(実在の組織名)より】ご注文ありがとうございました-添付ファイル「出荷のご案内」を必ずご確認ください』
②『Message from “RNP0026738E40D2″』
添付ファイル名称
①『1312061102_13233939SE.doc』
②『20151007112034511.doc』
マクロ実行によってダウンロードされるファイル名称
『fDe12.exe』
2015/10/14 追記 マクロ実行によってダウンロードされるファイルは『65g3f4.exe』ですが、ダウンロード完了後に『fDe12.exe』のファイル名で保存されます。
 

> ##### 2015/10/27に確認したメール(2015/10/28 追記)

メール件名
①『タンケンー請求書(小)の件です。』
②『請求書』
③『ファックス受信完了: Fax Received』
添付ファイル名称
①『10280.doc』
②『2610-099189.doc』
③『2F4A8C1B-9DB6-4749-AA9C-9ED67A419132-574-IF.doc』
マクロ実行によってダウンロードされるファイル名称
『drawhor4.exe』
マクロ実行によってダウンロードされるファイルは『d243ty.exe』ですが、ダウンロード完了後に『drawhor4.exe』のファイル名で保存されます。
 

> ##### 2015/10/30に確認したメール(2015/10/30 追記)

メール件名
①『●●(実在の組織名)様宛請求書をお送りします』
②『タンケンー請求書(小)の件です。』
添付ファイル名称
①『2015-10-29-002903.doc』
②『102911.doc』
マクロ実行によってダウンロードされるファイル名称
『ostmeht1.exe』
マクロ実行によってダウンロードされるファイルは『45djio.exe』ですが、ダウンロード完了後に『ostmeht1.exe』のファイル名で保存されます。

 

 

【注意喚起】特定の組織からの注文連絡等を装ったばらまき型メールに注意:IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/security/topics/alert271009.html

 

 

ピザハットオンライン

あわせて読みたい