━━━━━━━━━━━━━━

ショートカットファイルからマルウェア感染、日本の組織を標的にしたメール攻撃を確認

不正なショートカットファイルをダウンロードさせる標的型攻撃メールが、4月から5月にかけて日本の組織に対して送信されていたとして、一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が公式ブログで発表しました。

JPCERT/CCで確認したショートカットファイルは、実行すると外部からVBScriptを含むHTMLファイルをダウンロードします。

このVBScriptによってVBSファイル（stwa.vbs）とBATファイル（Autorun.bat）を作成・実行することになります。

標的型攻撃メールによるマルウェアの感染は防ぐのが大変です。

先ずは、注意することが大事ですが、何をどうやって注意するかといえば、

1) 受信したメールが本当に送信元アドレスから来たのか？

2) 添付ファイルは存在するのか？

3) 添付ファイルが本当に必要なメール内容か？

4) 添付ファイルは実行しない。

5) プロジェクトに対するメールであれば、他のメンバーにも同じメールが同時に来ているか？

あたりを警戒すればいいと思いますが、実際に業務中には、なかなか出来ませんよね。

でも先ずは疑うことから始めましょう。

それが大切な取引先からのメールを装っていてもです。

悪いことを考える輩は沢山います。

性善説はもうやめて、性悪説で考えましょう。

世知辛い世の中になりましたが、これも自らの身を守る為には仕方のないことです。

皆さん、呉々もご注意を！

TO BE CONTINUED