読者です 読者をやめる 読者になる 読者になる

【注意喚起】ネットワーク接続機器を装ったウイルス感染添付ファイル付きスパムメール

セキュリティ PC

 以前、海外からのウイルス感染添付ファイル付きスパムについて以下の投稿を記載しました。
wave.hatenablog.com

 最近になって、従来とは異なった傾向のウイルス感染添付ファイル付きスパムメールが届くようになったため、注意喚起のため特徴を記載します。
 

複合機を装った(?)スパム

 昨今のオフィスで使われているような、コピー/プリンタ/スキャナ(/FAX)の機能が一体化したような大型の複合機は、当然のごとくネットワークに接続されています。そのスキャナ機能を利用した場合、社内のファイルサーバに画像やPDFが保存できたり、メールでスキャンした画像データを送信できたりします。
 この機能を装ったかのようなスパムメールが増えています。

タイトル例
  • document10桁数値
    • 例. document0123456789
  • SCAN7桁数値
    • 例. SCAN0123456
  • Scanned image
  • Scanned image from copier

 オフィスで導入している複合機と同様のタイトルだった場合、うっかり添付ファイルを開いてしまいかねませんので、警戒が必要です。
 なお、送信元アドレスは偽装されており、自分のアドレスになっていたり、copier数値@自分のメールアドレスと同じドメイン、scanner数値@自分のメールアドレスと同じドメインとなっていたりします。
 

ボイスメールを装ったスパム

 ボイスメールは留守電みたいなもので、器材によっても異なりますがCISCOなどの内線の機能として備わっています。もちろん、これらの機材もネットワークに接続されており、不在着信を通知するメールが送信できたりします。
 これを模倣したかのようなスパムメールも最近届きました。

タイトル例
  • Voicemail from Anonymous 時刻
    • 例. Voicemail from Anonymous 12:15:30

 来客があったり、内線でやり取りするような業務に従事しており、ボイスメールが使えるオフィスの従業員などの場合、うっかり開いてしまいかねませんので同様に警戒が必要です。
 

雑感

 特定の企業や組織を狙った標的型攻撃としては良いところに目を付けたなと思いますが、私の場合は私用のyahoo.co.jpドメインのメールに送り付けられています。
 日本企業をターゲットとした攻撃なら、タイトルもSHARP、RICOH、CANONといった国内シェアの高い日本メーカーの複合機のタイトルを模倣すべきですし、単に不特定多数の日本人をターゲットとしているのならば、英文タイトルにするべきではないでしょうし、ボイスメールなんかよりもHDDレコーダーのネットワーク越しの予約録画機能を模倣してみるとかの方が、対個人では攻撃成功率高そうな気もします。
 といったことを考えると、犯人グループは頭がいいのか悪いのか、詰めが甘いだけなのかよく解りません。
 ただ、この手口は今後普及が期待される各種IoTデバイスにも応用可能なので、不審な添付ファイル付きメールへの警戒は怠らないようにする必要があるでしょう。
 



以上。