[ご注意ください]複合機からの通知を偽装するメールについて

ニュース・お知らせ

2015.10.13

[ご注意ください]複合機からの通知を偽装するメールについて

2015年10月8日、トレンドマイクロは2種類のウイルスメール(マルウェアスパム)が合計1万3千件配信されたことを確認したとして注意を呼びかけました。

1種類目は、「複合機からの通知を偽装するメール」で、もう一種類は「実在の会社名を偽装する注文確認メール」です。
メールに添付されているWord文書ファイルを開いてしまうと、ネットバンキングのパスワードなどを盗むウイルスをインストールされる恐れがある。としています。

ウィルスメールの特徴と感染までの流れ

今回送信されたウィルスの特徴と、ウィルスに感染した場合どのような被害があるかを下記に記載いたします。

「複合機からの通知を偽装するメール」の場合
①ウィルスメールの概要
 メールの件名:「Message from」
 本文の最後部分:「西東京複合機より送信」と記載されている。
 添付ファイル:拡張子が「doc」のWord文書ファイルが添付されている。
②感染までの流れ
 マクロを有効にした状態で添付ファイルを開いたり、ファイルを開いた後に「コンテンツの有効化」をクリックしマクロを有効化すると、ネットバンキングのパスワードなどを盗むウイルス「SHIZ(SHIFU)」がダウンロードされ、実行されます。

「実在の会社名を偽装する注文確認メール」の場合
①ウィルスメールの概要
 メールの件名:「ご注文ありがとうございましたー添付ファイル「出荷のご案内」を必ずご確認ください」
 送信元情報:「R OrderConfirm JP」
 添付ファイル:拡張子が「doc」のWord文書ファイルが添付されている。
②感染までの流れ
 マクロを有効にした状態で添付ファイルを開いたり、ファイルを開いた後に「コンテンツの有効化」をクリックしマクロを有効化すると、ネットバンキングのパスワードなどを盗むウイルス「SHIZ(SHIFU)」がダウンロードされ、実行されます。

どちらのウィルスメールの場合でも、以上の①~②を実行してしまうと、最悪の場合ネットバンキングでの金銭に関わる被害が発生する可能性がありますので、十分にご注意ください。

対応方法(感染防止策)

・常にセキュリティソフトは更新して、最新の状態に保ちましょう。

・覚えの無いメール差出人からの添付ファイルはクリックしないようにしましょう。

・セキュリティソフトメーカーから提供される情報をこまめにチェックしましょう。

・社内で呼びかけ、情報を共有しましょう。

その他情報について

下記に、送付されたメールサンプル画像を掲載いたしますので、あわせてご確認ください。

「複合機からの通知を偽装するメール」のサンプル画像
実在の会社名を偽装する注文確認メール

画像引用元:トレンドマイクロ セキュリティブログ

「実在の会社名を偽装する注文確認メール」のサンプル画像
複合機からの通知を偽装するメール

画像引用元:トレンドマイクロ セキュリティブログ

ニュース元:トレンドマイクロ セキュリティブログ
 http://blog.trendmicro.co.jp/archives/12343


スターティアが選ばれる理由

スターティアが選ばれる理由

販売台数が多いから安い
コピー用紙代・トナー代が無料
上場企業だから安心
自社メンテナンスだから充実サポート
トータルプロデュースだから便利