昔と違い、最近の標的型攻撃はよほど注意しないと防げません。例えば、あるメール訓練では、明らかに怪しい文章でも添付ファイルを開いてしまう人がいるそうです。

 
さらに、スパム対策をしていないと、すぐにマルウェア感染してしまう可能性があります。


そして、よくあるのがwordなどの添付ファイルでマルウェアに感染させるものです。それが最近、流行しているとのことで注意が必要です。

Word文書内でダブルクリックを指示、マルウェア感染させる攻撃 - 「請求書」など偽装


記事によると、日本語のWordファイルを添付したメールによる攻撃が、3月下旬から4月にかけて観測されているとの事で、添付ファイル内をさらにダブルクリックさせるのが特徴で、別のマルウェアをダウンロードさせる手口だったそうです。


カスペルスキーによると、3月下旬に確認されたメールは、「支払請求書」「勘定書き」「直話」などの件名で、Wordファイルを添付していた。
 
ファイルの内容は、「あなたが領収書を見たい場合は、文書をダブルクリックしてください」という文章とともに「ドキュメント」のアイコンを表示。

指示に従ってアイコンをダブルクリックすると、「.lnkオブジェクト」が実行され、マルウェアへ感染させようとするしくみだった。

こういったファイルは表示を変えている可能性があるので注意が必要です。

類似した攻撃は、4月に入ってからも確認されているが、マルウェアをダウンロードするためのしかけが、「.lnkオブジェクト」から「JavaScript」に変更されるなど一部差異が見られたという。

今回の攻撃では、メールや添付ファイルに不自然な日本語の表現もあり、慎重に確認すれば防ぐことができるとして、注意するよう求めている。

最近は不自然ではない日本語のメールもあるので、最新の注意が必要です。