SecurityInsight | セキュリティインサイト

トレンドマイクロ、同社のアンケートメールを装った不正プログラム添付メールについて注意喚起

トレンドマイクロは9月4日、セキュリティブログにおいて、同社騙る不審なメールが、9月3日前後から出回っていることを確認したと発表した。 トレンドマイクロは9月4日、セキュリティブログにおいて、同社騙る不審なメールが、9月3日前後から出回っていることを確認したと発表した。同社のサポートセンターからユーザーに送るメールにファイルを添付することはなく、同社から送付されたように見えるメールにファイルの添付があった場合、添付ファイルは実行せず破棄するよう呼びかけている。 今回確認されたのは「トレンドマイクロ・サポートセンター満足度アンケート調査 ご協力のお願い」などの件名でWord文書ファイルが添付されたもの。添付ファイルを開いてしまった場合、最終的にボット型マルウェアである「EMOTET」に感染する。 今回の攻撃メールは件名や本文の文面だけを読むと特におかしなメールではないように思えるが、これは窃取した本物のメールの内容を、署名なども含め全部コピーして使用しているものと考えられる。ただし、件名と添付ファイル名は「カスタマー満足度アンケート」や「トレンドマイクロ・カスタマー満足度アンケー.doc」のように一部のみとなっているものも確認している。 ●件名 カスタマー満足度アンケー トレンドマイクロ・ トレンドマイクロ・カスタマー満足度アンケー トレンドマイクロ・カスタマー満足度アンケート調査 ご協力のお願い トレンドマイクロ・サポートセンター満足度アンケート調査 ご協力のお願い ト調査 ご協力のお願い また、送信元(From:)のメールアドレスもトレンドマイクロの正規アドレスを偽装しているが、よく見るとそのあとに異なるアドレスの表示が確認できるため、不審なメールであると判断できる。 添付のWordファイルには不正マクロが含まれており、実行されると最終的にEMOTET本体をダウンロードし、感染させる。ただし現在のMicrosoft Officeの標準設定ではマクロは無効になっているため、「コンテンツの有効化」ボタンをクリックしない限り、実行されることはない。   関連リンク セキュリティブログ