トレンドマイクロ、複合機の通知メール機能の悪用を確認
複合機からの通知を装って不正プログラムを仕込んだメールによる攻撃をトレンドマイクロが確認し、注意を呼びかけている。同社によると、6月17日に2,000件以上の攻撃メールを確認し、主な攻撃対象は海外であるが、日本でも数十件の問い合わせを受けている。
同社によると、ネットワーク接続の複合機のスキャナ機能で画像を送信する際にメールで利用者に通知する機能を悪用したもので、その通知の送信者情報がscanner@(受信者の組織のドメイン)と偽装されたメールで不正プログラムを頒布していた。
スキャナの通知メールを装った攻撃メールは以前から確認されているが、今回確認された攻撃では不正マクロを含んだWord文書の添付ファイルが確認されている。
2015年からマクロ型不正プログラムが増加しているが、Microsoft Officeの設定で、マクロの実行が有効になっていることが不正プログラムの活動条件となっている。デフォルト設定では無効になっているため、設定を変更していなければ攻撃による影響はない。しかし、もし業務の都合上マクロ機能を常時有効にしている場合などには危険性があるため注意が必要としている。
この攻撃ではネットバンキングの情報窃取を狙った不正プログラムの一種のDRIDEXファミリがダウンロードされ、実行されていることから、金銭利益を狙った攻撃と考えられている。日本でも被害が確認されていることから、今後マクロ型不正プログラムが攻撃に使用される可能性が高くなると予想されるため、注意する必要がある。
