メールの「件名」や「本文」「添付ファイル名」は全て日本語が用いられており、添付ファイル名は「履歴書.zip」となっているケースもありました。
このファイルを解凍すると、Word文書ファイルが保存されており、これを開くことでPCがマルウェアに感染してしまうということです。
IPAでは、「同様の攻撃が継続して発生する可能性があるため、注意が必要」と呼びかけています。
また、先の例は一例であり、Word文書ファイルだけではなく、ほかのファイル形式を用いたり、Webサイトへと誘導して攻撃を行う可能性もあるとしている。
自衛の基本である、不明なメール・添付ファイルは開かないことです。
なおIPAは、「Microsoft社が公開しているFix it 51004を適用した環境では攻撃が失敗することを確認した」として、緊急的に提供しているFix itを適用するように案内しています。
参考:マイナビニュース
0 件のコメント:
コメントを投稿