実在企業を名乗るウイルスメールに注意、電通大などに着信--VBAマクロ添付

ZDNET Japan Staff

2017-08-24 14:35


電気通信大学などに送り付けられた実在企業をかたるウイルス付きメール(出典:電気通信大学)

 国内に実在する企業をかたって不正なメールを送り付ける攻撃が発生しているもようだ。メールを受信した電気通信大学などが8月24日に情報を公開し、名称を悪用された企業も注意を呼び掛けている。

 電通大によると、メールには「未払い請求書株式会社フルスイン」などの件名が付けられ、国内のメールアドレスから送信された。メールには、「Invoice_3999.doc」という名前のファイルが添付されているが、難読化されたVBAマクロが含まれ、マルウェアをダウンロードする恐れがあるという。

 メールの本文には「株式会社フルスイング」という会社名やウェブサイトのURL、住所、電話番号、メールアドレスなどともに、「8月度分のご請求書を添付致しましたので お手数お掛け致しますがご確認をお願い致します。」と記載され、受信者に添付ファイルを開くように仕向けていた。

 攻撃者に名称やURLなどを悪用されたフルスイング(横浜市)は、ウェブサイトで注意を呼び掛けた。不正なメールは24日午前6時頃から出回り、同社は原因究明と対策を進めているとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ランサムウェア対策をマンガで解説、手口や被害のデータから見る脆弱性放置の危険性とは?

  2. セキュリティ

    セキュリティリーダー向けガイド--なぜ今XDRとSIEMの違いを理解することが重要なのか

  3. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  4. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  5. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]