どうも、コンニチハ『まにお』です。

あの手この手でマルウェアを送りつけてくる標的型攻撃メール。

今回確認されたのは何と「訃報」に見せかけたメールのようです。

今回の攻撃は、1月から3月にかけて日本の大手製造業やハイテク産業を対象に行われたもの。

 

攻撃手法としては、実行ファイルを「Wordファイル」や「Excelファイル」に偽装。「訃報」に見せかけて添付ファイルとしてメールで送り付けていたという。

 

（Security NEXT – 2015/04/20 ）

非人道的ですね～。「訃報」に見せかけるなんて。。。

ずる賢いともいえるがよく考えますね。

ちなみに、攻撃に発信元は中国の江蘇省を拠点をするサイバー攻撃グループのようです。

誤ってメールの添付ファイルを開くと、マルウェアがダウンロードされる。

 

感染後は、システムの制御が奪われ、キー入力の内容や、端末内部に保存されているファイルなどを窃取されるおそれがある。

 

（Security NEXT – 2015/04/20 ）

添付ファイルを開くとファイルを搾取されるようなマルウェアに感染します。

ファイル偽装はよくあることだけど、やはり「訃報」に見せかける部分がどうしても気になります。

まあ、もし近い存在で実際に不幸があった場合、ついついファイルを開いてしまうのもうなずけます。

ただし、冷静に対応すべきです。

件名や内容が不自然なメールについては開封しないように注意し、送信者が知人かどうか又は知っている会社かどうかを確認するだけで、マルウェア感染の可能性はぐっと下がります。

標的型攻撃メールの対策はこういったスタンスを徹底することが鉄則ですね。