セキュリティ

月末に送られてくる請求書メールに添付されているエクセルにはマクロウイルスが仕込まれているかもしれないので要注意!

この記事は約3分で読めます。

seikyusyospam.jpg昨日あたりから「支払依頼書」や「ご請求額」というタイトルのメールが急増。内容はほとんど同じで、請求書と書かれたエクセルファイルが添付されている。メールには宛先が書かれておらず一斉同報した迷惑メールのように見えたため調べてみると、マクロウイスルが仕込まれた悪質なウイルスメールだった。日本サイバー犯罪センター(JC3)のWEBサイトで公開された情報によると、「添付ファイルを開き、インターネットバンキングマルウェアに感染すると、金融機関関連情報が窃取されることなどにより、インターネットバンキングの不正送金などの犯罪の被害にあうおそれ」があるという。エクセルのマクロがオフになっている場合は「オンにするよううながす」という念のいったマクロウイルスだ。

不正メールに注意

ウイルス付きメールの具体例

以下JC3のhttps://www.jc3.or.jp/topics/virusmail.htmlより引用

【送信日】2017年6月29日
【件名】2017.6支払依頼書
【添付ファイル】0000000.xls
【本文】お疲れ様です。
請求書金額を入力した支払依頼書を添付いたしました。
ご確認後、印刷し原本のご郵送をお願い致します。
宜しくお願いたします。

【送信日】2017年6月29日
【件名】ご請求額
【添付ファイル】0000000_2017.xls
【本文】いつもお世話になっております。
前月のご請求額が確定いたしましたのでお知らせいたします。
請求書、および明細をXLS形式の添付書類にてお送りいたしますので、ご確認ください。

これらのメールには宛名が書かれていない。大量に同報するよう設定された文面である。このような文章の場合は、添付ファイルを開かないで調べてみるとよい。

感染しても気づきにくい

また、この手のウイルスは感染してもPCに大きな変化や不具合は起きず、PC内の機密情報を静かに抜き取るような動きをするので、感染しても気づかないことが多い。要注意である。もしも「感染したかも」という不安があるかたは、ブラウザでウイルスチェックができるので調べてみるのも方法である。

感染チェックのサイトもあるが、そのサイトも不正かも?

▼感染チェックのWEBサービス(JC3サイトより)
https://www.jc3.or.jp/info/dgcheck.html
kansencheckweb.jpg

上記のようなWEBサービスを使う場合も「なりすましの詐欺サイトかもしれない」という視点でURLをチェックしよう。

SSL(https)になっているかどうかをチェックすること

通常の詐欺サイトはアドレスバーに表示されるURLがhttpからはじまり「httpsではない」(httpの後にsが付いているかどうか)。もしも「http」だったらあぶないと疑ってみよう。

▼このブログ記事のURL
hogosaretatusinhttps.jpg

なお、httpsとは通信が暗号で保護されたWEBサイトである。Google Chromeではhttpsだと「保護された通信」という表示が出るし、他のブラウザでも安全を表す鍵マークが表示されるようになっている。最近ではなりすまし対策として、すべてのページをhttpsで運営する「常時SSL」に切り替えているWEBサイトが増えている。