【セキュリティニュース】複合機の通知を偽装したメールがマクロ型不正プログラムを頒布、日本でも被害

コウシンは貴社の大切な情報資産を守るセキュリティ対策のプロ …

複合機からのスキャンデータ送信を偽装したマクロ型不正プログラムを含むWord文書ファイルが添付された攻撃メールが広まっているとの事です。
今回確認された攻撃メールの特徴としては、受信者がスキャナ機能からの通知であると誤解するように送信者情報(From アドレス)が「scanner@<受信者の組織のドメイン>」と偽装されています。

今回の攻撃メールの件名は「Message from <アルファベット4文字>_C280」、添付ファイルは「S<アルファベット4文字>_C280<送信日に基づく数字列>」となっており、これらは日本製複合機(キヤノン製型番に類似)からの通知を偽装したものと考えられます。攻撃メールの受信者すべてが同じ日本製複合機の利用者かどうかは確認できていませんが、ある程度攻撃対象を絞った攻撃である可能性も考えられます。

また、上述のように、スキャナの通知メールを偽装する同様の手口の攻撃メールは以前から確認されていましたが、今回6月17日前後に確認された攻撃では不正マクロを含んだ Word文書が添付ファイルであったことが、これまでの攻撃との相違と言えます。一般的にスキャナ機能では画像ファイルや PDFの形式でスキャン結果を保存します。このため、これまでの攻撃で確認された添付ファイルはPDF が一般的でした。しかし、今回の攻撃では添付ファイルはマクロ型不正プログラムを含む Word文書ファイルでした。

現在のOfficeはマクロ機能は標準ではOffの状態ですが、誤ってセキュリティの警告「コンテンツの有効化」をクリックしてしまうと、不正マクロが稼働し感染してしまいます。ご注意ください。
 

コウシンは、貴社の大切な情報資産を守るセキュリティ対策のProfessionalです。
トラブルが発生する前に気軽にご相談下さい。

ビジネスコラム提供者情報

  • 店舗・オフィス建設
  • ワンランク上の“オフィスコンシェルジュ” 株式会社庚伸
  • 東京都中央区八丁堀2-26-9 グランデビルディング3F

激動するビジネスシーン 企業を取り巻く環境は、めまぐるしく変化しています。私たちは平成2年の設立以来 BtoBビジネスを中心に、人材派遣や人材紹介/アウトソーシングを柱とする“ヒト・ビジネス”、オフィス設計やOAサポートを柱とする“ …

比較ビズに掲載しませんか

コピー機・複合機購入

【セキュリティニュース】複合機の通 …

複合機からのスキャンデータ送信を偽装したマクロ型不正プログラムを含むWord文書ファイルが添付 …

オフィスセキュリティ

「ビジネスマニュアル作成マニュアル …

ビジネスマニュアル作りで、このような課題はありませんか?業務手順が不明確で、作業効率が悪く、マニュアルを作成し …

【セキュリティニュース】複合機の通 …

複合機からのスキャンデータ送信を偽装したマクロ型不正プログラムを含むWord文書ファイルが添付 …

「あなたは、あなたとあなたの大切な …

「あなたは、あなたとあなたの大切な人を、地震から守れますか?阪神大震災あれから15年もうこれで地震は終わりでし …

圧倒的な集客力で集客を支援する比較ビズ

会員メニュー

おすすめコンテンツ

▲ページTOP