JPCERT/CCの情報
JPCERT/CCの情報
[画像のクリックで拡大表示]

 国内のセキュリティ組織JPCERTコーディネーションセンター(JPCERT/CC)は2010年6月1日、新たなタイプのウイルス(マルウエア)添付メールが出回っているとして注意を呼びかけた。社内のウイルス感染調査と偽り、添付したウイルスを実行させようとする。

 JPCERT/CCが確認しているウイルスメールは次の通り。メールの件名は、「『緊急』社員全員の参加でVIRUS・悪性スクリプト用ファイルの調査」。本文には、「添付したマニュアルに従って、社内PC上にVIRUSがあるかどうか調査を行います。皆さんのご協力が必要です。よろしくお願いします!」といった内容が記載されているという。

 マニュアルと称して添付されているファイルは、「Virus Check.zip」という名前の圧縮ファイル。展開すると、「Word」文書ファイルのアイコンに偽装した実行形式ファイル(拡張子はscr)が生成される。このファイルがウイルスの実体。実行するとウイルスに感染してしまう。

 感染と同時に、ウイルスはWordを起動して「VIRUS/悪性スクリプトの調査」というダミーの文書ファイルを表示させ、ユーザーの目をあざむく。

 JPCERT/CCでは、不審なメールの添付ファイルは開かないこと、ウイルス対策ソフト(セキュリティ対策ソフト)のウイルス定義ファイル(パターンファイル)を更新することなどを、改めて呼びかけている。