少し前に私のところにも届いた『請求書』という件名のメールは、新たな手口のメールによるサイバー攻撃でした。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
今日は、今春から国内企業に相次いでいた新たな手口のサイバー攻撃に関してお話しします。
添付文書内でダブルクリックを促すもの
今春から国内企業に相次いだ新たな手口のサイバー攻撃とは、メールに添付された文書を開き、中に埋め込まれた画像をクリックさせてウイルス感染させるといったものです。
従来の手法では、ソフトウェアの脆弱性を突くものや、マクロ機能を悪用した手口などがありますが、実際の文書内の画像をクリックさせることでウイルス感染させる手口は初めてです。
具体的には、以下のような感じの文書になっているようです。
あなたが領収書を見たい場合は、文書をダブルクリックしてください。
Wドキュメント(画像)
以下、日本語の表現のおかしな文書
このWドキュメント(画像)がアイコン画像のようになっており、そこのクリックを促すというものです。
このアイコン画像のようなものをダブルクリックすると次に警告ウインドウが表示され、そこで『OK』ボタンをクリックするとウイルスに感染します。
このようなウイルスに感染しないためには、いつも申し上げている通り、不審なメールの添付ファイルを開いたりリンクの貼られた部分などをクリックしないことです。
これを守らない限り、インターネットバンキングのIDやパスワードが盗み取られたり、その他の被害をもたらす危険性は間違いなくあります。
これは他人事のように思わないでください。
これらのウイルスメールは非常に多く報告されていますので、ぐれぐれもご注意ください。