商習慣を悪用するマルウェア感染メール--年末年始も要注意

ZDNET Japan Staff

2019-12-20 15:19

 国内では、2019年秋頃から、企業などに「Emotet」などマルウェアの感染拡散を狙う攻撃メールが連日のように送り付けられている。メールの件名や本文などに商習慣を悪用して相手をだます手口が特徴的となっている。

 セキュリティ機関のJPCERT コーディネーションセンター(JPCERT/CC)が注意喚起した11月下旬、この種の攻撃では「請求」や「注文」「見積り」といった単語を使ったメールで受信者をだまし、同様の語句を含む不正な添付ファイルを開かせることで、マルウェアに感染させる手法が横行した。月末を取引先などとの締め日に設定している企業は多く、攻撃者は、標的の担当者がこうした語句を含むメールを確認するという行動パターンを突くことを狙ったと推測される。

 12月上旬からは、それらに加えて「賞与」などの語句を使う攻撃メールも出現。多くの企業などで冬期賞与が支給されるタイミングを狙い、手法を変えた可能性がある。またマルウェアに感染させる方法も、11月までの段階で「添付ファイル」への警戒が呼び掛けられたことから、メールに不正サイトへの誘導を促すメッセージやリンク(URL)を記載するものに変えてきているようだ。

 Emotetなどの拡散を狙う攻撃は、ここ数年世界的に流行している。Emotetだけでなく、そこから異なる複数種類のマルウェアなどを感染端末に送り込む段階的な攻撃を通じて組織のIT環境に侵入、その範囲を広げながら機密データを窃取したり、あるいは不正な暗号化などによって“人質”にとり仮想通貨で“身代金”を支払わせようとしたりする犯罪行為が確認されている。

 間もなく年末年始の長期休暇に入る企業は多い。休暇期間中もこうした攻撃メールが送り付けられる状況が予想され、休暇明けに受信した大量のメールを確認する中で、つい攻撃メールを開いてマルウェアに感染してしまう恐れも想定される。商習慣を悪用するとすれば、「新年のごあいさつ」「緊急事態」といった文言が使われることもあり得る。

 各セキュリティ機関では、年末年始の長期休暇におけるセキュリティ対策を企業のシステム担当者らに呼び掛ける。情報処理推進機構(IPA)ではEmotetマルウェアの感染に関する相談事例を公開しており、前後を含む休暇期間に警戒してたい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]