不審なスパムメールによるマルウェア感染 Kaspersky

平成29年3月下旬よりMicrosoft Office Wordの加工された文書ファイル(Word)を用いたスパムメールをカスペルスキーが観測しています。

 

 


引用元:https://blog.kaspersky.co.jp/dont-doubleclick-spam-emails/15121/

 

 

 


引用元:https://blog.kaspersky.co.jp/dont-doubleclick-spam-emails/15121/

 


事例としては、不自然な日本語表記で「支払請求書」、「勘定書き」または「直話」等を件名としたメールに「ドキュメント」というアイコンへ促す文章があり、その指示に従うことで埋め込まれた.Inkオブジェクトが実行、マルウェアのダウンロードが行われる悪意のある仕組みです。

仕掛けが.InkオブジェクトではなくJavaScriptに変更され配信された例も観測されています。

 

 

対策

このようなスパムメールによるマルウェアへの感染を回避する対策として、カスペルスキーは、メールを受け取った際、文面及び添付ファイルが不審なものでないかを判断、そしてセキュリティソフトウェア導入等によるセキュリティ対策が必要であると注意を呼びかけています。

 

関連リンク

マルウェア感染50の挙動

ランサムウェア感染における対応

ランサムウェア感染経路

 

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社