インフラセキュリティの処方箋

第30回 2017年1月~マルウェア付きメールのばら撒きに注意&「サイバーセキュリティ月間」アナウンス

この記事を読むのに必要な時間:およそ 1 分

巧妙化するマルウェア付きメールのばら撒きにご注意を

もう毎日のようにばらまかれるマルウェア付きメール,筆者のところにもたくさん到達してますが,基本読まずに捨ててます。皆さんのところに到着したこの種のメールはどうしてますか?

ふつうは開かず捨てる,というアクションを取ると思います。

しかし,ここ最近はそのようなメールの本文が巧妙化しており,人によってはつい開いてしまうようなこともあるようです。そんな「開いてしまう」メールの典型例が,つい先日も確認されました。

筆者もざっと見ておりましたが,⁠これはひっかかるのでは?」と思わせるような内容でした。

 中央大学による注意喚起

図 中央大学による注意喚起

今回,これが「攻撃メールである」と気付くポイントは,私が見る限りはメールアドレスのみです。メールアドレスがGmailのものであるにもかかわらず,メール本文にかかれているメールアドレスがgo.jpのものであり,ここに違和感を覚えた人以外は,かなりの高確率でマルウェアを踏んでしまうのではないか?(現在進行系で)危惧しております。

以下のURLで,注意喚起もしくは解析結果の紹介を行っておりますので,さらに詳細を知りたい方はご覧いただければと思います。

注意喚起(日本学術振興会)
https://www.jsps.go.jp/alert/
【注意喚起】日本学術振興会を装った不審なメールにご注意ください。(中央大学)
http://www.chuo-u.ac.jp/research/rd/grant/news/2017/01/51783/
日本学術振興会を騙った標的型攻撃メール 調査メモ((n)inja csirt)
https://csirt.ninja/?p=1103

なお,マルウェア付きメールの警戒情報は,2016年11月から,警視庁広報課の公式Twitterアカウントや日本サイバー犯罪対策センター(JC3)などからも情報配信されています。こういう情報も活用しながら安全なインターネットライフを送っていってください。

警視庁広報課の公式Twitterアカウント
https://twitter.com/MPD_koho
インターネットバンキングマルウェアに感染させるウイルス付メールに注意(日本サイバー犯罪対策センター)
https://www.jc3.or.jp/topics/virusmail.html

マルウェア付きメールの対策は,Gmailも利用できる

会社で使うメールアドレスに届くメールは,会社によっては外部に転送してはならないという規則があります。しかし,個人用メールアドレスに届くメールは,⁠場合にもよりますが)可能な場合はGmailに転送することで,ある程度のフィルタリングを行えることがあります。

メール添付するマルウェアの中には,Javascriptで記述されたものもありますが,この種類のマルウェアもGmailは対処する(削除する)ということを意味します。もちろん,マルウェア以外のJavascript添付も削除するという意味ですが。

今後Gmailでは,JavaScript付きメールをカットするというアナウンスも流れてます。

もし,⁠自分が踏まないか不安だ」⁠少しでも不審なメールは自動的に振り分けたい」ということがありましたら,Gmailに転送して普段はそちらを確認し,フィルタされすぎて消えた正規メールがないかどうかを別途(本来のメールアカウントで)確認する,というのも試してみるのがよいかと思います。

Gmail will block .js file attachments starting February 13, 2017
https://gsuiteupdates.googleblog.com/2017/01/gmail-will-restrict-js-file-attachments.html

今年も「サイバーセキュリティ月間」がやってきます!

今年も2月1日~3月18日まで,⁠サイバーセキュリティ月間」ということで,関連イベントが行われます。地域によって,開催される数に差異はあるものの,各都道府県で何らかのセキュリティ関連イベントが行われます。

都合を合わせてご参加いただければ,と思います。

サイバーセキュリティ月間
http://www.nisc.go.jp/security-site/month/
情報セキュリティハンドブック
http://www.nisc.go.jp/security-site/handbook/

著者プロフィール

宮本久仁男(みやもとくにお)

某SIerに勤務する,どこにでもいる技術者。

OSやネットワーク技術に興味を持ち,その延長でセキュリティ技術にも興味を持って,いろんな調査や研究を手がけてます。

自分で思考を巡らしたり検証したり,というのももちろん好きで,あれこれやってます。もちろん他の人に迷惑はかけない範囲で……ですが。

博士(情報学),技術士(情報工学)。

URL:http://d.hatena.ne.jp/wakatono/

監訳書の1つ:実践Metasploit

コメント

コメントの記入