月末に送られてくる請求書メールに添付されているエクセルにはマクロウイルスが仕込まれているかもしれないので要注意!

seikyusyospam.jpg昨日あたりから「支払依頼書」や「ご請求額」というタイトルのメールが急増。内容はほとんど同じで、請求書と書かれたエクセルファイルが添付されている。メールには宛先が書かれておらず一斉同報した迷惑メールのように見えたため調べてみると、マクロウイスルが仕込まれた悪質なウイルスメールだった。日本サイバー犯罪センター(JC3)のWEBサイトで公開された情報によると、「添付ファイルを開き、インターネットバンキングマルウェアに感染すると、金融機関関連情報が窃取されることなどにより、インターネットバンキングの不正送金などの犯罪の被害にあうおそれ」があるという。エクセルのマクロがオフになっている場合は「オンにするよううながす」という念のいったマクロウイルスだ。

ウイルス付きメールの具体例

以下JC3のhttps://www.jc3.or.jp/topics/virusmail.htmlより引用

【送信日】2017年6月29日
【件名】2017.6支払依頼書
【添付ファイル】0000000.xls
【本文】お疲れ様です。
請求書金額を入力した支払依頼書を添付いたしました。
ご確認後、印刷し原本のご郵送をお願い致します。
宜しくお願いたします。

【送信日】2017年6月29日
【件名】ご請求額
【添付ファイル】0000000_2017.xls
【本文】いつもお世話になっております。
前月のご請求額が確定いたしましたのでお知らせいたします。
請求書、および明細をXLS形式の添付書類にてお送りいたしますので、ご確認ください。

これらのメールには宛名が書かれていない。大量に同報するよう設定された文面である。このような文章の場合は、添付ファイルを開かないで調べてみるとよい。

また、この手のウイルスは感染してもPCに大きな変化や不具合は怒らず、PC内の機密情報を静かに抜き取るような動きをするので、感染しても気づかないことが多い。要注意である。もしも「感染したかも」という不安があるかたは、ブラウザでウイルスチェックができるので調べてみるのも方法である。

▼感染チェックのWEBサービス(JC3サイトより)
https://www.jc3.or.jp/info/dgcheck.html
kansencheckweb.jpg

上記のようなWEBサービスを使う場合も「なりすましの詐欺サイトかもしれない」という視点でURLをチェックしよう。通常の猜疑サイトはアドレスバーに表示されるURLがhttpからはじまり「httpsではない」(httpの後にsが付いているかどうか)。もしも「http」だったらあぶないと疑ってみよう。

▼このブログ記事のURL
hogosaretatusinhttps.jpg

なお、httpsとは通信が暗号で保護されたWEBサイトである。Google Chromeではhttpsだと「保護された通信」という表示が出るし、他のブラウザでも安全を表す鍵マークが表示されるようになっている。最近ではなりすまし対策として、すべてのページをhttpsで運営する「常時SSL」に切り替えているWEBサイトが増えている。

このページはTwitter、はてな、Google+、FacebookなどのSNSで以下のような反響があります。
なお、コメントはFacebookにログインしている状態でのみ受け付けております。セキュリティ上の観点からこのようにしております。ご了承願います。
このエントリーをはてなブックマークに追加  
 

この記事のURL「https://dm2.co.jp/2017/06/virusmail.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2017/06/virusmail.html」をQRコードで表示「https://dm2.co.jp/2017/06/virusmail.html」
パソコンで表示されたページをスマフォでも見たい場合は、このQRコードをリーダーで読むと表示されます。