-
2020/09/08 10:00
-
SecurityInsight
トレンドマイクロは9月4日、セキュリティブログにおいて、同社騙る不審なメールが、9月3日前後から出回っていることを確認したと発表した。
トレンドマイクロは9月4日、セキュリティブログにおいて、同社騙る不審なメールが、9月3日前後から出回っていることを確認したと発表した。同社のサポートセンターからユーザーに送るメールにファイルを添付することはなく、同社から送付されたように見えるメールにファイルの添付があった場合、添付ファイルは実行せず破棄するよう呼びかけている。
今回確認されたのは「トレンドマイクロ・サポートセンター満足度アンケート調査 ご協力のお願い」などの件名でWord文書ファイルが添付されたもの。添付ファイルを開いてしまった場合、最終的にボット型マルウェアである「EMOTET」に感染する。
今回の攻撃メールは件名や本文の文面だけを読むと特におかしなメールではないように思えるが、これは窃取した本物のメールの内容を、署名なども含め全部コピーして使用しているものと考えられる。ただし、件名と添付ファイル名は「カスタマー満足度アンケート」や「トレンドマイクロ・カスタマー満足度アンケー.doc」のように一部のみとなっているものも確認している。
●件名
カスタマー満足度アンケー
トレンドマイクロ・
トレンドマイクロ・カスタマー満足度アンケー
トレンドマイクロ・カスタマー満足度アンケート調査 ご協力のお願い
トレンドマイクロ・サポートセンター満足度アンケート調査 ご協力のお願い
ト調査 ご協力のお願い
また、送信元(From:)のメールアドレスもトレンドマイクロの正規アドレスを偽装しているが、よく見るとそのあとに異なるアドレスの表示が確認できるため、不審なメールであると判断できる。
添付のWordファイルには不正マクロが含まれており、実行されると最終的にEMOTET本体をダウンロードし、感染させる。ただし現在のMicrosoft Officeの標準設定ではマクロは無効になっているため、「コンテンツの有効化」ボタンをクリックしない限り、実行されることはない。
関連リンク
セキュリティブログ