ニュース 2021.09.18 日本医師会を装う詐欺メールに、不審なExcelファイル
日本医師会は、9月2日、「【重要】日本医師会より新型コロナウィルス感染状況のお知らせ」と題した詐欺メールが出回っていることを確認し、「このようなメールは一切配信していない」として注意喚起を行った。
サイバー犯罪者は、メールを開かせるために、あらゆる流行りを利用する。
メールの受信者が信用しやすい案件をタイトルとして使ったり、信頼されそうな組織や人物を名乗ったり、手口は様々だ。
今回の医師会を名乗った詐欺メールには、Excelファイルが添付されていて、ダウンロードやExcelファイル内のマクロの有効化を促すものだった。
詐欺メール、Excelの「マクロの有効化」は自動でプログラムが走りだすので要注意
フィッシング詐欺情報を扱うフィッシング対策協議会は、9月3日、2021年8月のフィッシングメール報告件数が、2008年の調査開始以来、月間では過去最多となる、5万3177件にのぼったことを発表した。
フィッシングサイトの数も過去最多で、9024件だった。
フィッシングサイトに誘導するため、メールの文面に、直接ホームページのURLを記載する詐欺メールも多いが、医師会を装ったメールのように、ExcelやPDFなど、添付ファイルにウィルスを仕込んであるものも多い。
Excelファイルをダウンロードし、指示に従ってマクロの有効化を実行すると、プログラムが自動で稼働を始め、パソコンやスマートフォンがウィルスに感染する。
どんなに知りたい情報のタイトルでも、知っている人からのメールでも、文面や添付された情報に違和感を感じたら、触らずに、まずは送信者本人に、送信の有無を確認するよう、細心の注意を払う必要がある。
【関連リンク】
・日本医師会を騙る不審メール、新型コロナ感染状況のExcelファイルダウンロードを促す(ScanNetSecurity)
https://scan.netsecurity.ne.jp/article/2021/09/06/46245.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock