組合員の皆さまもパソコンでメールを使っておられる方が多いと思います。
メールのウイルス対策について事務局が契約しているトレンドマイクロ社から標記のようなメールへの注意喚起のメールが届きましたので皆さんに情報共有いたします。
詳しくは以下のサイトの情報を参照してください。
主な内容は、
①10月28日から日本を対象とした日本語のメールによるIcedIDの拡散が確認されたそうです。
②過去にやり取りされたメールに返信する形で攻撃メールが送られてくる。(いわゆる返信メールです)そもそも、発信人が不明であれば添付ファイルを開かないことです。
③返信メールにはZIP形式の圧縮ファイルが添付されており、本文中にパスワードが記載されています。
④添付ファイルを解凍するとWord文書があり、これのコンテンツを有効化を実行すると不正なマクロスクリプトが実行されIcedIDがダウンロードされます。
⑤IcedIDがメールの認証情報などを摂取してメールアカウントに不正ログイン、さらに過去にやり取りのある組織へ攻撃メールを返信する形で拡散されていきます。
対策
①過去のやり取りに返信する形でWord文書形式の不正ファイルを送付する攻撃手法が流行しているため、Word文書形式やZIPファイル形式の添付ファイルには十分注意する。
②メールで送付されたWord文書ファイルの「コンテンツの有効化」は基本的に実行しない。
③なりすましメールの送信が疑われる場合はメールアカウントのパスワードを再設定する。
詳しくは以下のサイトをご覧ください。
