is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

【注意喚起】トレンドマイクロのアンケートメールなどに偽装した偽メールに注意

2020/09/04

トレンドマイクロは9月3日、「『EMOTET』がトレンドマイクロのアンケートメールを偽装」と題し、同社を騙る不審なメールが9月3日前後から出回っていることを確認したとして利用者に注意を呼びかけました。

同社ではサポートセンターから送信するメールにファイルを添付することはなく、メールが届いても添付ファイルを実行せずに破棄するよう注意を促しています。添付ファイルを開き、マクロを実行してしまうと最終的にマルウェア(ウイルスなどの不正なプログラムの総称)「EMOTET(エモテット)」に感染します。現在のMicrosoft Officeの標準設定ではマクロが無効になっているため、「コンテンツの有効化」ボタンをクリックしない限り実行されることはありませんが、添付ファイルを開かない方が賢明です。


図:トレンドマイクロのアンケートを偽装した迷惑メールの内容例

図:トレンドマイクロのアンケートを偽装した迷惑メールの内容例




図:偽装メールに添付されたWordファイルを開いた場合の表示例 上部の「コンテンツの有効化」ボタンをクリックしなければ不正マクロは実行されないため、被害を免れることが可能

図:偽装メールに添付されたWordファイルを開いた場合の表示例 上部の「コンテンツの有効化」ボタンをクリックしなければ不正マクロは実行されないため、被害を免れることが可能



今回確認された偽メールは「トレンドマイクロ・サポートセンター満足度アンケート調査 ご協力のお願い」などの件名でWord文書ファイルが添付されたものです。EMOTETは2020年7月中旬から活動の再活発化が見られており、国内でもJPCERT/CCなどから注意喚起が行われていました。

EMOTETの攻撃者は窃取したメールを元に、本文を引用したり、返信を装ったりして新たな攻撃メールを送信することが知られています。今回の攻撃メールも、件名や本文の文面だけを読むと不審なメールではないように思えますが、これは窃取した本物のメールの内容をコピーして使用しているものと考えられます。ただし、件名と添付ファイル名は「カスタマー満足度アンケート」や「トレンドマイクロ・カスタマー満足度アンケー.doc」のように一部のみとなっているものも確認しているとのことです。

表:問題の攻撃メールの件名例(9月3日14時時点)<br />

表:問題の攻撃メールの件名例(9月3日14時時点)


また、送信元(From:)のメールアドレスもトレンドマイクロの正規アドレスを偽装していますが、よく見るとそのあとに異なるアドレスの表示が確認できるため、不審なメールであると判断できます。

このように、企業などを装った不正メールは同時期に複数報告されており、偽装に悪用された企業やIPA(独立行政法人情報処理推進機構)でも注意を呼び掛けています。利用者は添付ファイル付きのメールや、リンクをクリックさせるようなメールは安易に信用せず、各企業の公式サイトやセキュリティ関連団体の注意喚起を参照するようにしましょう。

不正なメールの受信を防ぐには、メールのフィルタリング機能や、セキュリティソフトの利用が有効です。最新の脅威を防ぐためにも、OSやセキュリティソフトを最新の状態に保ち、安心・安全にネットを活用してください。

  • 働く大人なら最低限知っておきたいネットセキュリティの基本
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
働く大人なら最低限知っておきたいネットセキュリティの基本
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください