1. まとめトップ
  2. IT・ガジェット

医療費通知の偽メールに注意!悪意ある第三者に端末を遠隔操作される恐れも

健康保険組合などからの医療費通知メールに注意!こうした手口のオンラインの脅威はユーザーが気付かないうちにパソコンやスマホを悪用されたり、悪意ある不正プログラムに感染し、内蔵カメラによる盗撮やデータ・通信などのさらなる被害に発展することがある。

更新日: 2014年11月13日

sun3355さん

  • このまとめをはてなブックマークに追加
25 お気に入り 18352 view
お気に入り追加

悪意ある偽メールに注意

医療費の通知を装ったウイルス付きのメールが、企業の社員に相次いで送られている。

ITセキュリティー会社のトレンドマイクロによると、健康保険組合を名乗り、「医療費通知のお知らせ」などと称した添付ファイルがついたメールが、企業の社員などに届く事例が、ここ最近、複数確認されているという。

医療費通知のお知らせという不審なメール

トレンドマイクロによると、典型的なケースでは、「健康保険組合」を名乗る送信者から「医療費通知のお知らせ」という件名でメールが届く。

メールの差出人は、それぞれの企業の健康保険組合を名乗っていて、本文には「保険を利用して診察を受けた方に、医療費の負担額をお知らせいたします」などと書かれているということです。

特にこの「.exe」ファイルは実行形式と呼ばれるプログラムファイルなので要注意。

メールなどで送られてきた場合、ウイルスや不正プログラムである可能性がもっとも高いファイル形式で、Windowsとその他一部の環境が影響範囲です。

本物のメールと信じ込ませるために巧妙な演出に注意!

攻撃メールの内容は複数あり、標的のPCで不正プログラムが確実に実行されるために、添付ファイルをWindowsOS上で開くことを明示的に指示しているものや、最初にパスワード付圧縮ファイルをまず送付し後から別途パスワードを通知するものなど、より巧妙な手口も確認されている。

感染すると悪意ある第三者に端末を遠隔操作されるおそれも

誤って不正プログラムを起動すると、問題なく文書ファイルが開いたように見せかけるため、医療費の通知に関するWord文書を開く一方、その背後でバックドア型不正プログラムが実行されるという。

この攻撃で確認されている「BKDR_EMDIVI」では、遠隔操作の指令サーバーが日本国内の改ざんサイト上に設置されていたりするなど、通信の発覚や追跡を妨げる手法が使われており、巧妙なものだとしている。

年末に向け、こうした手口に注意!

9月頃から医療費の通知メールに偽装して受信者のコンピュータに不正プログラムを送り込む攻撃が続いている。

トレンドマイクロが11月7日、この攻撃の手口に関する解析結果を公開、企業の年末調整時期を狙う攻撃との見方を示した。

銀行の残高確認などの機会が増える年末年始は、SMS (ショートメッセージングサービス)を利用し、スマホや携帯電話に銀行を装ってアカウント確認の偽メールを送りフィッシングサイトに誘導する、「スミッシング」などのオンライン詐欺も増えています。

これらは決して目新しい手口ではないものの、PCやネットにあまり詳しくない、あるいは年末や繁忙期で注意を怠ったユーザーが「ついうっかり」引っかかってしまうことが想定されます。

パソコンで見るWebサイトには、スマホからも同様にアクセスできます。すなわち、スマホでもパソコンと同じく悪意ある不正なWebサイトに注意が必要なのです。

不正アプリの中には、端末固有の識別情報や電話番号、メールアドレス、端末の位置(GPS)情報、電話帳に登録された情報などを抜き出すものもあります。

スマホでもパソコン同様にセキュリティソフトを活用しましょう。Webの脅威対策機能やURLフィルタリング機能のついたセキュリティソフトを活用することで、不正なWebサイトへのアクセスや、意図せずあやしいサイトに誘導されたりすることを避けられます。

不正アプリ、フィッシング詐欺や偽サイトの詐欺に遭わないポイント

1 2





sun3355さん