【サイバー犯罪対策課】
— 警視庁犯罪抑止対策本部 (@MPD_yokushi) 2017年6月8日
ウイルス付メールが拡散中!件名は「請求書ほか」。本文は添付書類を開くよう誘導する内容となっていますが、添付されているエクセルファイルはウイルスです。ご注意ください!
件名が「請求書」「請求書を添付」などのウイルス付メールに注意喚起 添付書類を開くよう誘導する本文も - ねとらぼ https://t.co/OHgGrre66d @itm_nlabさんから
— 不破雷蔵(懐中時計) (@Fuwarin) 2017年6月8日
日本サイバー犯罪対策センター(JC3)では、同じく最近確認されたウイルス付メールの具体例を公開。同様の件名に加えて、「お世話になります」「確認よろしくお願いいたします」「月曜日に支払いして下さい」などと書かれた本文が確認されています。
ある程度知った間柄同士ではシンプルになりがちなビジネス文書。そのスキを突く形で、ビジネス文書っぽい題名だけでなく中身と添付ファイルでメールを送ってきて、確認するとウイルスでしたー、的なヤバいメールが増えているよという注意喚起。
当方の個人ベースでもこの類のメールは確かにここ数週間ばかり頻度が増えてる感はある。プロバイダのチェックと端末のセキュリティソフトのチェックで二重のチェックをしていても、すり抜けるものもあるし、「これはヤバい」的なタグがそれらのチェックを受けてつけられたメールは山ほど。
実際には送り手に聞かないと分からないのだけど、いくつかの思惑が考えられる。
以前触れたツイッターでのスパム様式と同じく、テキスト部分のテンプレートが用意してあり、そこにそれっぽい文言を入力するだけでもりもりとスパムメールを送れるシステムが構築されていることはほぼ間違いない。添付するウイルスファイルもあるいは、必要な変数を代入すると自動生成される仕組みの可能性もある。
そしてテキストだけど。ウェブの世界ではよく知られているA/Bテストの類をしているのかな、という感はある。つまり、多種多様な文面を使ってウイルス付きのスパムメールを多方面に流し、反応の良かった、「効果があった」確率を算出する。そして成果の高いものを厳選して再度利用する......的な。
文面もよく見ればおかしいものがほとんどだし、送り主も知らない人ってのがほぼすべてなのだけど。注意力が散漫な状態だったり疲れていると、ついクリックしてしまうかもしれない。用心するにこしたことはないよね。
執筆:
コメントする