拡張子が「.js」「.exe」「.vbs」等の圧縮ファイル形式58%で最多！ 標的型メール攻撃

昨日、マイクロソフトセキュリティーチームなるところからメールが来てました・・・

勿論、ウイルス付きメールだとすぐにわかったのですが・・・何故分かったのか？！って・・

マイクロソフトに登録しているアドレスと違うアドレスできたからです。(^_-)-☆


概要は「使用しているMicrosoft Officeのプロダクトキーが不正にコピーされた可能性がある」

だから直ちに検証してください・・・という内容のもので

そのメールには「今すぐ認証」というクリックさせるような仕様になってました。


勿論、即刻削除しましたが何気にうっかりクリックしてしまったら大変なことになりますよね。

皆さんもメールに「リンク先があった場合」には、慎重に判断し、むやみにクリックしないようにしましょう！


今朝は、標的型メールに関する記事を転載してみようと思います。

～以下、3月22日読売新聞夕刊より抜粋～

標的型メール 最多6027件

昨年「ＮＥＭ」流出事件でも

　急増する仮想通貨を狙った不正送金被害では、ウイルスを仕組んだファイルを電子メールで送りつける「標的型メール攻撃」がＩＤやパスワードを盗み取る手段になっている。警察庁によると、昨年1年間に全国の警察が把握した被害件数は6027件(前年比1981件増)に上り、統計の残る2012年以降、最多だった。
　標的型メールは2005年頃から確認され、ここ数年急増。ウイルスを仕組んだメールを送り付け、感染したパソコンから個人情報などを盗み取る。メールの文中やアドレスに具体的な企業名や関連した言葉が含まれ、気付かずに開けてしまうケースが多いという。
　仮想通貨交換業者「コインチェック」から約580億円相当の仮想通貨「ＮＥＭ」が流出した事件でも、流出の数週間前、同社従業員らの端末に英文の標的型メールが届いていた。本文に記載されたアドレスをクリックし、ウイルス感染したという。
　感染したパソコン経由で社内ネットワークに不正アクセスされ、ＮＥＭを送金する際の「秘密鍵」が盗み取られたとみられる。
　警察庁によると、昨年1年間に届け出があった標的型メールは、同じ文面を10か所以上に送付するタイプが97%を占めた。
　ウイルスが仕組まれた添付ファイルは末尾が「.js」「.exe」「.vbs」など圧縮ファイル形式が58%で最も多い。文書作成ソフト「ワード」も前年の9%から28%に急増した。