━━━━━━━━━━━━━━
ショートカットファイルからマルウェア感染、日本の組織を標的にしたメール攻撃を確認
不正なショートカットファイルをダウンロードさせる標的型攻撃メールが、4月から5月にかけて日本の組織に対して送信されていたとして、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が公式ブログで発表しました。
JPCERT/CCで確認したショートカットファイルは、実行すると外部からVBScriptを含むHTMLファイルをダウンロードします。
このVBScriptによってVBSファイル(stwa.vbs)とBATファイル(Autorun.bat)を作成・実行することになります。
標的型攻撃メールによるマルウェアの感染は防ぐのが大変です。
先ずは、注意することが大事ですが、何をどうやって注意するかといえば、
1) 受信したメールが本当に送信元アドレスから来たのか?
2) 添付ファイルは存在するのか?
3) 添付ファイルが本当に必要なメール内容か?
4) 添付ファイルは実行しない。
5) プロジェクトに対するメールであれば、他のメンバーにも同じメールが同時に来ているか?
あたりを警戒すればいいと思いますが、実際に業務中には、なかなか出来ませんよね。
でも先ずは疑うことから始めましょう。
それが大切な取引先からのメールを装っていてもです。
悪いことを考える輩は沢山います。
性善説はもうやめて、性悪説で考えましょう。
世知辛い世の中になりましたが、これも自らの身を守る為には仕方のないことです。
皆さん、呉々もご注意を!
TO BE CONTINUED
![](https://hbb.afl.rakuten.co.jp/hgb/1892b8c7.7570b55f.1892b8c8.14fd5a0c/?me_id=1278256&item_id=15325707&m=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Frakutenkobo-ebooks%2Fcabinet%2F2566%2F2000004052566.jpg%3F_ex%3D80x80&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Frakutenkobo-ebooks%2Fcabinet%2F2566%2F2000004052566.jpg%3F_ex%3D300x300&s=300x300&t=pict)