━━━━━━━━━━━━━━
ショートカットファイルからマルウェア感染、日本の組織を標的にしたメール攻撃を確認
不正なショートカットファイルをダウンロードさせる標的型攻撃メールが、4月から5月にかけて日本の組織に対して送信されていたとして、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が公式ブログで発表しました。
JPCERT/CCで確認したショートカットファイルは、実行すると外部からVBScriptを含むHTMLファイルをダウンロードします。
このVBScriptによってVBSファイル(stwa.vbs)とBATファイル(Autorun.bat)を作成・実行することになります。
標的型攻撃メールによるマルウェアの感染は防ぐのが大変です。
先ずは、注意することが大事ですが、何をどうやって注意するかといえば、
1) 受信したメールが本当に送信元アドレスから来たのか?
2) 添付ファイルは存在するのか?
3) 添付ファイルが本当に必要なメール内容か?
4) 添付ファイルは実行しない。
5) プロジェクトに対するメールであれば、他のメンバーにも同じメールが同時に来ているか?
あたりを警戒すればいいと思いますが、実際に業務中には、なかなか出来ませんよね。
でも先ずは疑うことから始めましょう。
それが大切な取引先からのメールを装っていてもです。
悪いことを考える輩は沢山います。
性善説はもうやめて、性悪説で考えましょう。
世知辛い世の中になりましたが、これも自らの身を守る為には仕方のないことです。
皆さん、呉々もご注意を!
TO BE CONTINUED