【セキュリティニュース】複合機の通知を偽装したメールがマクロ型不正プログラムを頒布、日本でも被害 【経営MAGAZINE】

複合機からのスキャンデータ送信を偽装したマクロ型不正プログラムを含むWord文書ファイルが添付された攻撃メールが広まっているとの事です。
今回確認された攻撃メールの特徴としては、受信者がスキャナ機能からの通知であると誤解するように送信者情報（From アドレス）が「scanner@＜受信者の組織のドメイン＞」と偽装されています。

今回の攻撃メールの件名は「Message from ＜アルファベット4文字＞_C280」、添付ファイルは「S＜アルファベット4文字＞_C280＜送信日に基づく数字列＞」となっており、これらは日本製複合機（キヤノン製型番に類似）からの通知を偽装したものと考えられます。攻撃メールの受信者すべてが同じ日本製複合機の利用者かどうかは確認できていませんが、ある程度攻撃対象を絞った攻撃である可能性も考えられます。

また、上述のように、スキャナの通知メールを偽装する同様の手口の攻撃メールは以前から確認されていましたが、今回6月17日前後に確認された攻撃では不正マクロを含んだ Word文書が添付ファイルであったことが、これまでの攻撃との相違と言えます。一般的にスキャナ機能では画像ファイルや PDFの形式でスキャン結果を保存します。このため、これまでの攻撃で確認された添付ファイルはPDF が一般的でした。しかし、今回の攻撃では添付ファイルはマクロ型不正プログラムを含む Word文書ファイルでした。

現在のOfficeはマクロ機能は標準ではOffの状態ですが、誤ってセキュリティの警告「コンテンツの有効化」をクリックしてしまうと、不正マクロが稼働し感染してしまいます。ご注意ください。
 

コウシンは、貴社の大切な情報資産を守るセキュリティ対策のProfessionalです。
トラブルが発生する前に気軽にご相談下さい。

最近投稿された他のコラム

• Windows10無料アップグレードのご注意
• 【メディア掲載情報】日刊工業新聞に防災設備管理ソフトのDr.オフィスInspector掲載
• 【セキュリティニュース】複合機の通知を偽装したメールがマクロ型不正プログラムを頒布、日本でも被害