コピー機からのメールを偽装した不正プログラム攻撃が発生中

ブロードバンドセキュリティ

注目記事

2015.10.9（金）14:40

　リコーは8日、同社の複合機からの電子メール送信を装った不審なメールに対し、注意を呼びかけた。またトレンドマイクロが9日、この不審なメールについての分析結果などを公表した。

　リコーの複合機には、電子メール送信機能が搭載されているが、この機能で送信されたメールを騙り、ウイルスを配布しようとするメールが確認されたという。この不審メールは「Message from "RNP0026738E40D2"」という件名で、「このメールは『RNP0026738E40D2』（MP C5503 JPN）から送信されたものです。」といった文言が付記されている。さらに、日付のような数字のみのファイル名で、Word文書ファイルが添付されている。

　トレンドマイクロが分析したところ、このWord文書ファイルは不正マクロを含んでおり、最終的にネットバンキングの認証情報を狙うオンライン銀行詐欺ツールを受信者のPCに感染させるとのこと。また同社では、実在の会社名を偽装する注文確認メールも、確認したという。

　トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network（SPN）」の観測によれば、これらの偽装メールは日本時間の10月8日午前6時ころから確認され始め、12時間経過の午後6時時点で合わせて1,3000通以上が確認されている。

《冨岡晶》