2月24日、警視庁はTwitter上で「写真」と題するウイルスが添付されたメールが確認されたと注意喚起を行いました。
メールの件名は「写真」と題してzipファイルを添付しており、本文には「お世話になっております。写真でご確認ください。取り直しお願いします。」と記載され、添付ファイルの開示を促すもの。
添付ファイルは写真を装ったウイルスであるため、添付ファイルを誤って開かないように注意喚起を行っております。
火曜の朝にはウイルス添付メールが出回る傾向も!?
トレンドマイクロによると2016年9月16日以降、毎週火曜日の朝にウイルス添付メールが定期的に送信されている傾向があると統計データを用いて分析しています。
火曜日の朝に送信されるウイルス添付メールは、11月下旬頃から不定期になり、12月には一旦止んでいましたが、2017年1月17日に再びウイルス添付メールが大量送信された際は、やはり火曜日朝だったとのこと。
火曜日に定期的にウイルス添付メールが送信されている理由は不明ですが、攻撃者がルーティーンとして送信していたり、または、日本国内の曜日が火曜日で、攻撃者がウイルスメールを送信したのが月曜日と時差の関係も影響しているとの見方もあります。
また、この毎週火曜日に定期的に送信されていたマルウェアは、ネットバンキングを狙うマルウェア「URSNIF(アースニフ)」、または「GoZi(ゴジ)」と呼ばれるものでIDやパスワードなどオンラインバンキングのアカウント情報を窃取する機能を搭載したマルウェアです。
<図1>ネットバンキング窃取ウイルスに感染させるメールの送信傾向(トレンドマイクロ掲載資料より引用)
ウイルス添付メールへのセキュリティ対策
「写真」と題する件名以外にも「注文書の送付(2016.09.27)」と題してPDFを装ったウイルスを添付したメールが確認されるなど、様々な手口が確認されています。
この様なウイルス添付メールからウイルス感染を防ぐ為に、以下のセキュリティ対策を推奨致します。
- 身に覚えのない不審なメールは開かないようにしましょう。
- 安易に添付ファイルやリンク先を開かないようにしましょう。
- 最新の脅威を知っておきましょう。
- セキュリティソフトを最新の定義リストに更新し、ウイルスチェックを行いましょう。
- UTMを導入し防御力を高めておきましょう。
関連するセキュリティ対策製品
