巧妙化するマルウェア付きメールのばら撒きにご注意を

もう毎日のようにばらまかれるマルウェア付きメール、筆者のところにもたくさん到達してますが、基本読まずに捨ててます。皆さんのところに到着したこの種のメールはどうしてますか？

ふつうは開かず捨てる、というアクションを取ると思います。

しかし、ここ最近はそのようなメールの本文が巧妙化しており、人によってはつい開いてしまうようなこともあるようです。そんな「開いてしまう」メールの典型例が、つい先日も確認されました。

筆者もざっと見ておりましたが、「⁠これはひっかかるのでは？」と思わせるような内容でした。

今回、これが「攻撃メールである」と気付くポイントは、私が見る限りはメールアドレスのみです。メールアドレスがGmailのものであるにもかかわらず、メール本文にかかれているメールアドレスがgo.jpのものであり、ここに違和感を覚えた人以外は、かなりの高確率でマルウェアを踏んでしまうのではないか？と（現在進行系で）危惧しております。

以下のURLで、注意喚起もしくは解析結果の紹介を行っておりますので、さらに詳細を知りたい方はご覧いただければと思います。

注意喚起（日本学術振興会）

https://www.jsps.go.jp/alert/

【注意喚起】日本学術振興会を装った不審なメールにご注意ください。（中央大学）

http://www.chuo-u.ac.jp/research/rd/grant/news/2017/01/51783/

日本学術振興会を騙った標的型攻撃メール 調査メモ（(n)inja csirt）

https://csirt.ninja/?p=1103

なお、マルウェア付きメールの警戒情報は、2016年11月から、警視庁広報課の公式Twitterアカウントや日本サイバー犯罪対策センター（JC3）などからも情報配信されています。こういう情報も活用しながら安全なインターネットライフを送っていってください。

警視庁広報課の公式Twitterアカウント

https://twitter.com/MPD_koho

インターネットバンキングマルウェアに感染させるウイルス付メールに注意（日本サイバー犯罪対策センター）

https://www.jc3.or.jp/topics/virusmail.html

マルウェア付きメールの対策は、Gmailも利用できる

会社で使うメールアドレスに届くメールは、会社によっては外部に転送してはならないという規則があります。しかし、個人用メールアドレスに届くメールは、（⁠場合にもよりますが）可能な場合はGmailに転送することで、ある程度のフィルタリングを行えることがあります。

メール添付するマルウェアの中には、Javascriptで記述されたものもありますが、この種類のマルウェアもGmailは対処する（削除する）ということを意味します。もちろん、マルウェア以外のJavascript添付も削除するという意味ですが。

今後Gmailでは、JavaScript付きメールをカットするというアナウンスも流れてます。

もし、「⁠自分が踏まないか不安だ」「⁠少しでも不審なメールは自動的に振り分けたい」ということがありましたら、Gmailに転送して普段はそちらを確認し、フィルタされすぎて消えた正規メールがないかどうかを別途（本来のメールアカウントで）確認する、というのも試してみるのがよいかと思います。

Gmail will block .js file attachments starting February 13, 2017

https://gsuiteupdates.googleblog.com/2017/01/gmail-will-restrict-js-file-attachments.html

今年も「サイバーセキュリティ月間」がやってきます！

今年も2月1日～3月18日まで、「⁠サイバーセキュリティ月間」ということで、関連イベントが行われます。地域によって、開催される数に差異はあるものの、各都道府県で何らかのセキュリティ関連イベントが行われます。

都合を合わせてご参加いただければ、と思います。

サイバーセキュリティ月間

http://www.nisc.go.jp/security-site/month/

情報セキュリティハンドブック

http://www.nisc.go.jp/security-site/handbook/