偽の医療費通知でPCを遠隔操作!?
今、健康保険等から医療通知メールに偽装して、不正プログラムをパソコンに送り込む攻撃が続いています。
トレンドマイクロ社が11月7日、9月頃から医療費の通知を偽装して、パソコンに不正プログラムを送り込む攻撃の手口に関する解析結果を発表しました。
この攻撃は、企業の年末調整時期をねらっているとのこと。
偽通知でパソコンを遠隔操作。その手段とは…
メール内容は、「健康保険組合」などと名乗ってメールが送られてきて、添付ファイルには、一件ワードファイルかと思われる圧縮ファイルが添付されている。
しかも「医療費通知のお知らせ」などといった関連性のある名前。
この圧縮ファイルを開くと、裏側で不正プログラムが実行され、使用していたパソコンが沿革操作されてしまうマルウェアに感染してしまうというもの。
さらに信頼させる巧妙なマルウェアの手口
中には巧みな手口を使って攻めてくる場合もある。
例えば、パスワード付きのファイルにして、別のメールでパスワードを通知して、信頼させる、、、と言った手口だ。
また、windows環境で開く事を指示してくる場合もある。
トレンドマイクロ社には、9月中旬辺りからこれらの問合せが届いているとの事。
このことから、トレンドマイクロ社は、医療費や保険料等の情報が最も多く利用される年末調整を狙った攻撃だと推測しているようだ。
このマルウェアに感染するとどういった被害が予想されるだろう?
自分のパソコンを利用して、不正な活動をおこなって、犯罪の一端をしらずしらずに担っていたり、自分の個人情報がひきだされてしまったりしてしまう。
そもそも、こんな重要な情報が電子通信だけで済ます訳がない。
スルーしてしまいがちだが、「まてよ?」と、思う注意深さをもって、インターネットを利用して行かなければいけない。