電気通信大学などに送り付けられた実在企業をかたるウイルス付きメール(出典:電気通信大学)
国内に実在する企業をかたって不正なメールを送り付ける攻撃が発生しているもようだ。メールを受信した電気通信大学などが8月24日に情報を公開し、名称を悪用された企業も注意を呼び掛けている。
電通大によると、メールには「未払い請求書株式会社フルスイン」などの件名が付けられ、国内のメールアドレスから送信された。メールには、「Invoice_3999.doc」という名前のファイルが添付されているが、難読化されたVBAマクロが含まれ、マルウェアをダウンロードする恐れがあるという。
メールの本文には「株式会社フルスイング」という会社名やウェブサイトのURL、住所、電話番号、メールアドレスなどともに、「8月度分のご請求書を添付致しましたので お手数お掛け致しますがご確認をお願い致します。」と記載され、受信者に添付ファイルを開くように仕向けていた。
攻撃者に名称やURLなどを悪用されたフルスイング(横浜市)は、ウェブサイトで注意を呼び掛けた。不正なメールは24日午前6時頃から出回り、同社は原因究明と対策を進めているとしている。