ニュース 2021.09.18 日本医師会を装う詐欺メールに、不審なExcelファイル

サイバー犯罪者は、メールを開かせるために、あらゆる流行りを利用する。

メールの受信者が信用しやすい案件をタイトルとして使ったり、信頼されそうな組織や人物を名乗ったり、手口は様々だ。

今回の医師会を名乗った詐欺メールには、Excelファイルが添付されていて、ダウンロードやExcelファイル内のマクロの有効化を促すものだった。

フィッシング詐欺情報を扱うフィッシング対策協議会は、9月3日、2021年8月のフィッシングメール報告件数が、2008年の調査開始以来、月間では過去最多となる、5万3177件にのぼったことを発表した。

フィッシングサイトの数も過去最多で、9024件だった。

フィッシングサイトに誘導するため、メールの文面に、直接ホームページのURLを記載する詐欺メールも多いが、医師会を装ったメールのように、ExcelやPDFなど、添付ファイルにウィルスを仕込んであるものも多い。

Excelファイルをダウンロードし、指示に従ってマクロの有効化を実行すると、プログラムが自動で稼働を始め、パソコンやスマートフォンがウィルスに感染する。

どんなに知りたい情報のタイトルでも、知っている人からのメールでも、文面や添付された情報に違和感を感じたら、触らずに、まずは送信者本人に、送信の有無を確認するよう、細心の注意を払う必要がある。

【関連リンク】

・日本医師会を騙る不審メール、新型コロナ感染状況のExcelファイルダウンロードを促す（ScanNetSecurity）
https://scan.netsecurity.ne.jp/article/2021/09/06/46245.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock