インフラセキュリティの処方箋

第30回2017年1月~マルウェア付きメールのばら撒きに注意&「サイバーセキュリティ月間」アナウンス

巧妙化するマルウェア付きメールのばら撒きにご注意を

もう毎日のようにばらまかれるマルウェア付きメール、筆者のところにもたくさん到達してますが、基本読まずに捨ててます。皆さんのところに到着したこの種のメールはどうしてますか?

ふつうは開かず捨てる、というアクションを取ると思います。

しかし、ここ最近はそのようなメールの本文が巧妙化しており、人によってはつい開いてしまうようなこともあるようです。そんな「開いてしまう」メールの典型例が、つい先日も確認されました。

筆者もざっと見ておりましたが、⁠これはひっかかるのでは?」と思わせるような内容でした。

 中央大学による注意喚起
図 中央大学による注意喚起

今回、これが「攻撃メールである」と気付くポイントは、私が見る限りはメールアドレスのみです。メールアドレスがGmailのものであるにもかかわらず、メール本文にかかれているメールアドレスがgo.jpのものであり、ここに違和感を覚えた人以外は、かなりの高確率でマルウェアを踏んでしまうのではないか?(現在進行系で)危惧しております。

以下のURLで、注意喚起もしくは解析結果の紹介を行っておりますので、さらに詳細を知りたい方はご覧いただければと思います。

注意喚起(日本学術振興会)
https://www.jsps.go.jp/alert/
【注意喚起】日本学術振興会を装った不審なメールにご注意ください。(中央大学)
http://www.chuo-u.ac.jp/research/rd/grant/news/2017/01/51783/
日本学術振興会を騙った標的型攻撃メール 調査メモ((n)inja csirt)
https://csirt.ninja/?p=1103

なお、マルウェア付きメールの警戒情報は、2016年11月から、警視庁広報課の公式Twitterアカウントや日本サイバー犯罪対策センター(JC3)などからも情報配信されています。こういう情報も活用しながら安全なインターネットライフを送っていってください。

警視庁広報課の公式Twitterアカウント
https://twitter.com/MPD_koho
インターネットバンキングマルウェアに感染させるウイルス付メールに注意(日本サイバー犯罪対策センター)
https://www.jc3.or.jp/topics/virusmail.html

マルウェア付きメールの対策は、Gmailも利用できる

会社で使うメールアドレスに届くメールは、会社によっては外部に転送してはならないという規則があります。しかし、個人用メールアドレスに届くメールは、⁠場合にもよりますが)可能な場合はGmailに転送することで、ある程度のフィルタリングを行えることがあります。

メール添付するマルウェアの中には、Javascriptで記述されたものもありますが、この種類のマルウェアもGmailは対処する(削除する)ということを意味します。もちろん、マルウェア以外のJavascript添付も削除するという意味ですが。

今後Gmailでは、JavaScript付きメールをカットするというアナウンスも流れてます。

もし、⁠自分が踏まないか不安だ」⁠少しでも不審なメールは自動的に振り分けたい」ということがありましたら、Gmailに転送して普段はそちらを確認し、フィルタされすぎて消えた正規メールがないかどうかを別途(本来のメールアカウントで)確認する、というのも試してみるのがよいかと思います。

Gmail will block .js file attachments starting February 13, 2017
https://gsuiteupdates.googleblog.com/2017/01/gmail-will-restrict-js-file-attachments.html

今年も「サイバーセキュリティ月間」がやってきます!

今年も2月1日~3月18日まで、⁠サイバーセキュリティ月間」ということで、関連イベントが行われます。地域によって、開催される数に差異はあるものの、各都道府県で何らかのセキュリティ関連イベントが行われます。

都合を合わせてご参加いただければ、と思います。

サイバーセキュリティ月間
http://www.nisc.go.jp/security-site/month/
情報セキュリティハンドブック
http://www.nisc.go.jp/security-site/handbook/

おすすめ記事

記事・ニュース一覧