働き方改革コラム

2019.06.13

【セキュリティ】請求書や見積書を装った添付ファイルにご注意を

【セキュリティ】請求書や見積書を装った添付ファイルにご注意を

 
今回は業務に関連したメールを装ったウイルスメールについてご紹介します。
ぜひ皆さまの社内でもご共有ください。

PDFダウンロードはこちらから

 「請求書」という件名のウイルスメール

業務に関連しているメールを装ったウイルスメールが増加しています。

添付ファイルを開くと不正プログラムがダウンロードされ、不正送金や情報搾取といった被害に遭うおそれがあります。
メールは「注文書の件」「請求データ送付します」など、ついメール開いてしまいそうな件名で届きます。
身に覚えのないメールは開かないようにご注意ください。

添付されているWordやExcelファイル自体がウイルスではないため、検知をすり抜けて受信されることも。
添付ファイルを開き、コンテンツの有効化をすることでウイルスがダウンロードされる仕組みです。

実際に浅間商事のお客様でもウイルスに感染してしまった例があります。
実在する会社のドメインで送信してくるパターンもあり、「請求書」「見積書」といったファイル名のため、ついメールを開いてしまうことも多いでしょう。
こういったメールが出回っていることを知り、十分にご注意ください。

 

添付ファイルの例

 

 

攻撃のパターン

  • 業務に関連する添付ファイルを思わせ、ファイルを開かせる
  • コンテンツの有効化をするように誘導し、裏でウイルスをダウンロードさせる
  • ネットバンキング、カード情報、WebサービスのID・パスワードなどを搾取し、不正利用する
  • ウイルス感染後、ネットワーク内の他PCへ感染させようとするウイルスもある

 

被害内容

  • 利用しているWebサービスの不正利用
  • 情報搾取
  • 社内の他のパソコンへ感染拡大
     

対策

  • メール件名で判断せず、送信者を確認する
  • 知っている送信者からのメールでも、おかしいと感じたら相手に確認する
  • 少しでも不審な点があれば添付ファイルを開かない
  • 添付ファイルを開き、Office製品の警告が表示された場合、安易に許可・同意しない
  • 社員全員で最新の情報を得て、セキュリティに対する意識を常に持つ

 
■出典・引用
マルウェア情報局
JC3(日本サイバー犯罪対策センター)