パソコン トラブル 解決 掲示板 管理人の eddieです。
今回は、
実在企業からの商品注文確認メールや、社内複合機からのデータ通知メールを装った「なりすましメール(偽装メール)」が大量に確認された件について話します。
実在企業からの商品注文確認メールや、社内複合機
からのデータ通知メールのようにように偽装した
「詐欺メール(マルウェアスパムメール)」が
大量に確認されました。
2種のマルウェアスパム
10月9日、トレンドマイクロは、2種のマルウェア
スパム新たに確認したことを明らかにしました。
一つは実在する電子部品販売会社からの注文確認
メールを、もう一つは社内の複合機からのデータ
通知メールを偽装している。
どちらの詐欺メールにも、不正マクロが仕込まれた
Wordファイルが添付されており、ネットバンキング
の認証情報を盗みとるマルウェアに受信者のパソコン
を感染させます。
<偽装 注文確認メール>
実在の電子部品販売会社を偽装する注文確認メール
の件名は、
『【××××××より】ご注文ありがとうございました
– 添付ファイル「出荷のご案内」を必ずご確認ください』
となっており、送信元情報は「R OrderConfirm JP」
に設定されています。
<偽装 複合機データ通知>
社内複合機からのデータ通知を装った件名は、
「Message from」という文字で件名が始り
本文の最後に「西東京複合機より送信」と記載
されています。
トレンドマイクロによると、2種類の偽装メールは、
10月8日6時頃から18時までの12時間で、計13,000通
以上が確認されているとのこと。
いずれの偽装メールにも不正なマクロが埋め込まれた
Word文書ファイルが添付されています。
マクロを有効にした状態で開いてしまうマルウェア
の「W2KM_DLOADR」や「W2KM_SWIZZOR」に感染する。
これらのマルウェアは、さらにネットバンキング情報
を盗む別のマルウェア「SHIZ」をダウンロードします。
オンライン銀行詐欺ツール「SHIZ」
「SHIZ」に感染したパソコンがネットバンキング
に接続すると、入力した IDやパスワードが外部へ
送信されてしまう。
「SHIZ」は、今年の 7月ごろから日本を狙う攻撃が
目立ち始めたオンライン銀行詐欺ツールであること
から、今回の偽装メールも日本のネットバンキング
をターゲットにした攻撃だと考えられます。
セキュリティ対策
Microsoft Officeでマクロを利用している場合は、
常にマクロを有効にするのではなく、通常は無効
にしておき、必要な場合にのみマクロを有効にする
ようにしないと危険です。
また今回の偽装メール以外にも、個人情報収集を目的
とするソフト(スパイウェア)が埋め込まれている
悪質なアプリやデータがパソコンに混入してしまう
危険に我々は常にさらされています。
抜き取られた個人情報から、クレジットカードや、
ネットバンキングが不正利用されるという被害は
すでに多発しており社会問題にもなっています。
では、我々はこれらの悪質で巧妙な手口に対して、
どのような対策をしていればいいのでしょうか?
「もっとも信頼のおけるセキュリティソフトを導入」
たったこれだけで、我々個人レベルでも十分に安心・
安全なパソコン環境を作ることが可能になります。
セキュリティソフトを選びでは「官公庁が採用する
ぐらい信頼度の高いセキュリティソフトを使用する」
ということが重要なポイントになります。
あなたは無料ウイルス対策ソフト等を使用してませんか?
無料ウイルス対策ソフトや安価なだけのものは、一般的
なウイルスに関しては有効ですが、外部との「壁」には
なってくれないため非常に危険です。
私がオススメの総合ウイルス対策ソフト はたったひとつ、
先日このブログでも紹介しました(※紹介記事はコチラ)
「2014年度 BCNセキュリティユーザー調査」で、すべての
調査項目 第1位の【ESETセキュリティソフト】だけです。
セキュリティに最も厳しい警察庁に 4000ライセンス導入
された実績を持つことから、他社製品よりも性能・機能面
ともにすぐれていることがわかると思います。
信頼度No.1 ウイルス対策ソフト【ESETセキュリティソフト】
は、↓ こちらのサイト ↓ から詳細をご確認ください。↓
【パソコンお悩み無料相談のご案内】
私は今までパソコンサポートおよび派遣パソコン
インストラクターなどを経験してきました。
単純な操作方法のアドバイスから、専門すぎて
初心者の方では解決できないトラブルへの対処まで
数多く経験してきましたのでトラブル事案の概要を
お聞きしただけでも大体対処法がすぐに思いつきます。
しかしパソコン初心者の方には、何をどうしたら良いのか
難しすぎて判断し兼ねるトラブルが多いことでしょう。
基本がわかっていれば抜け出せるようなトラブルにも
焦ってしまい結果的に抜け出せない状況に陥ってしまう
ということも多いかと思われます。
そこでパソコンに関することでお悩みでしたら
下記に相談メールフォームを用意しましたので
必要事項を明記のうえ何でもお気軽にご相談ください。
また、申し込みを考えておられるサービスや
購入を考えておられる商品などがあれば
それに対するアドバイスなどもさせていただけるかと
思いますので、お気軽にお問い合わせ下さい。
大手家電販売店でのパソコンサポートおよび派遣パソコンインストラクターの経験を積んだ後、ITインストラクター&出張パソコンサポーターとして独立しました。
パソコンのトラブルやお悩みの事例 掲示板で話題になったそれらの解決方法など、パソコンに関するお役立ち情報や手法、アイテム、ツールなどをまとめて公開していこうと考えています。
