2017年1月17日火曜日

マルウェアスパムの攻撃にご注意ください!

1月17日朝、件名や本文に日本語が使われているメールによるネットバンキングの詐欺ツールの拡散が確認されました。



しかも件名が、あたかも仕事と関係ありそうな件名の為、うっかり開いてしまいそうなメールで、確認されているのが、
「依頼書を」
・「取引情報が更新されました」
・「【発注書受信】」
・「備品発注依頼書の送付」
・「送付しますので」
・「発注依頼書」
・「(株)発注書」
などで送られているようです。

ただし、本文中には宛名が無い、署名が無い、また内容に覚えがない、など怪しいと気付けるポイントが多々あります。

上記メールへの対応としては、件名だけで不正かどうか判断するのは難しいと思いますが、
1)現在拡散しているマルウェアスパムでは、添付ファイルを開かない限り感染することはありません。不用意にメールの添付ファイルを開かないようにしてください。

2)添付ファイルを開く前に、本文をよく読み、文章がおかしくないか、差出人等の情報があるかなどを確認してください。


3)また、逆に当社からメールを送信する場合には、上記の様な件名だけで送らずに、会社名や名前を入れる。本文中にも宛名や署名を入れる。等正規のモノと判断しやすいようにして送ると親切だと思います。

また、インターネットの出入口で通信をチェックするRICOH ゲートウェイセキュリティパック(GSP)などでもスパム判定され、感染リスクを下げることが可能です。
ゲートウェイ セキュリティパック
https://www.ricoh.co.jp/itkeeper/gateway/

詳しい情報は、
トレンドマイクロ セキュリティブログ
2017年もマルウェアスパムの攻撃は継続中、新たな「火曜日朝」の拡散を確認」
http://blog.trendmicro.co.jp/archives/14296

0 件のコメント:

コメントを投稿