特集
» 2016年08月09日 10時00分 公開

セキュリティ最初の一歩:「残高」「ご確認」……、日本語ばらまきメールに要注意

2016年4〜6月期に企業が受信した攻撃メールの多くは、違和感のない日本語だったとIPAが報告。その手口を知っておこう。

[キーマンズネット]

 情報処理推進機構(IPA)が、2016年4〜6月期に「サイバー情報共有イニシアティブ(J-CSIP)」を通じて企業や組織と共有した攻撃メールと思われる不審なメールなどの情報をまとめました。この期間中、1818件の情報がIPAへと提供され、そのうちの1584件が「日本語のばらまき型メール」に関するものでした。IPAでは「この全てが標的型攻撃メールではない(標的型攻撃メールとみなした情報は1818件中35件)」とするものの「危険なウイルスメールである」と注意を呼び掛けています。

宅配便の配達通知を偽装したウイルスメールが登場

 日本語のばらまき型メールとは、件名や本文に日本語が使われたウイルスメールです。主に日本人を狙って広範囲に送信され、添付メールを開かせたり、URLリンクをクリックさせたりしようとします。IPAでは、「添付ファイルを開くとランサムウェアやオンラインバンキングの情報窃取を行うウイルスに感染するであろうことを確認している」としています。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。