2015年12月号
10月8日以降、実際に存在する企業名を偽装した注文確認メールや複合機からの自動送信を装った偽装メールが日本企業をターゲットに送信されており、今後も同様な手口の攻撃が繰り返されることが予想されるため、情報処理推進機構(IPA)が注意を呼びかけています。
このメールには不正マクロを含んだWord文書ファイルが添付されておりファイルを開く時にマクロを有効にすると、Symantec社検出名:【 W97M.Downloader 】が実行され、不正サイトへアクセスし、オンライン銀行詐欺ツール(Symantec社検出名:Infostealer.Shifu)がダウンロードされる仕組みとなっています。このウィルスはネットバンキングを狙う新種のトロイの木馬型ウィルスです。
このような被害に遭わないためには以下のような注意が必要です。
さらに標的型攻撃を阻止すためには、メールならびにWebゲートウェイエンドポイントでの多層的なマルウェア対策ソリューションの導入が重要となります。
この機会に、セキュリティ対策について新ためて検討されてみてはいかがでしょうか。
IPA:特定の組織からの注文連絡等を装ったばらまき型メールに注意
シマンテックセキュリティレスポンス
シマンテック:標的型攻撃に対する情報保護および流出防止のアプローチ
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。