以前、海外からのウイルス感染添付ファイル付きスパムについて以下の投稿を記載しました。
wave.hatenablog.com
最近になって、従来とは異なった傾向のウイルス感染添付ファイル付きスパムメールが届くようになったため、注意喚起のため特徴を記載します。
複合機を装った(?)スパム
昨今のオフィスで使われているような、コピー/プリンタ/スキャナ(/FAX)の機能が一体化したような大型の複合機は、当然のごとくネットワークに接続されています。そのスキャナ機能を利用した場合、社内のファイルサーバに画像やPDFが保存できたり、メールでスキャンした画像データを送信できたりします。
この機能を装ったかのようなスパムメールが増えています。
ボイスメールを装ったスパム
ボイスメールは留守電みたいなもので、器材によっても異なりますがCISCOなどの内線の機能として備わっています。もちろん、これらの機材もネットワークに接続されており、不在着信を通知するメールが送信できたりします。
これを模倣したかのようなスパムメールも最近届きました。
タイトル例
- Voicemail from Anonymous
時刻 - 例. Voicemail from Anonymous
12:15:30
- 例. Voicemail from Anonymous
来客があったり、内線でやり取りするような業務に従事しており、ボイスメールが使えるオフィスの従業員などの場合、うっかり開いてしまいかねませんので同様に警戒が必要です。
雑感
特定の企業や組織を狙った標的型攻撃としては良いところに目を付けたなと思いますが、私の場合は私用のyahoo.co.jpドメインのメールに送り付けられています。
日本企業をターゲットとした攻撃なら、タイトルもSHARP、RICOH、CANONといった国内シェアの高い日本メーカーの複合機のタイトルを模倣すべきですし、単に不特定多数の日本人をターゲットとしているのならば、英文タイトルにするべきではないでしょうし、ボイスメールなんかよりもHDDレコーダーのネットワーク越しの予約録画機能を模倣してみるとかの方が、対個人では攻撃成功率高そうな気もします。
といったことを考えると、犯人グループは頭がいいのか悪いのか、詰めが甘いだけなのかよく解りません。
ただ、この手口は今後普及が期待される各種IoTデバイスにも応用可能なので、不審な添付ファイル付きメールへの警戒は怠らないようにする必要があるでしょう。
以上。
