『社内 PC のマルウエア感染調査を騙るマルウエア添付メールに関する注意喚起』(JPCERT/CC),
現在、JPCERT/CC では、以下のような日本語で書かれたメールを確認しています。これは騙される人が結構いそう…
メール件名:
「緊急」社員全員の参加でVIRUS・悪性スクリプト用ファイルの調査
メール本文(抜粋):
添付したマニュアルに従って、社内PC上にVIRUSがあるかどうか調査を行います。
皆さんのご協力が必要です。
よろしくお願いします!
添付ファイル名:
Virus Check.zip
メールに添付された zip ファイルを展開すると、Microsoft Office Word のアイコンに偽装されたスクリーンセーバ (.scr) ファイルが展開されます。ユーザが、このスクリーンセーバファイルを実行すると、ユーザの PC にマルウエアがインストールされる危険性があります。(同時に「VIRUS/悪性スクリプトの調査」というドキュメントが開かれます。)