いかにもビジネス文書っぽいウイルス付きメールの話

| コメント(0)
メールの件名には「請求書」「請求書を添付」などを装う文章が。さらに本文はウイルスである添付書類(エクセルファイル)を開くように誘導する内容となっています。


日本サイバー犯罪対策センター(JC3)では、同じく最近確認されたウイルス付メールの具体例を公開。同様の件名に加えて、「お世話になります」「確認よろしくお願いいたします」「月曜日に支払いして下さい」などと書かれた本文が確認されています。


ある程度知った間柄同士ではシンプルになりがちなビジネス文書。そのスキを突く形で、ビジネス文書っぽい題名だけでなく中身と添付ファイルでメールを送ってきて、確認するとウイルスでしたー、的なヤバいメールが増えているよという注意喚起。

当方の個人ベースでもこの類のメールは確かにここ数週間ばかり頻度が増えてる感はある。プロバイダのチェックと端末のセキュリティソフトのチェックで二重のチェックをしていても、すり抜けるものもあるし、「これはヤバい」的なタグがそれらのチェックを受けてつけられたメールは山ほど。

実際には送り手に聞かないと分からないのだけど、いくつかの思惑が考えられる。

以前触れたツイッターでのスパム様式と同じく、テキスト部分のテンプレートが用意してあり、そこにそれっぽい文言を入力するだけでもりもりとスパムメールを送れるシステムが構築されていることはほぼ間違いない。添付するウイルスファイルもあるいは、必要な変数を代入すると自動生成される仕組みの可能性もある。

そしてテキストだけど。ウェブの世界ではよく知られているA/Bテストの類をしているのかな、という感はある。つまり、多種多様な文面を使ってウイルス付きのスパムメールを多方面に流し、反応の良かった、「効果があった」確率を算出する。そして成果の高いものを厳選して再度利用する......的な。

文面もよく見ればおかしいものがほとんどだし、送り主も知らない人ってのがほぼすべてなのだけど。注意力が散漫な状態だったり疲れていると、ついクリックしてしまうかもしれない。用心するにこしたことはないよね。

            

コメントする

            

最近の記事25件

Powered by Movable Type 4.27-ja
Garbagenews.com

この記事について

このページは、不破雷蔵が2017年6月 9日 07:09に書いた記事です。

ひとつ前の記事は「YouTubeでの小銭拾いと悪徳商法」です。

次の記事は「学生紛争時の略奪事案」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

* * * * * * * * * * * * * *


2017年10月

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31