news

セキュリティ対応「システムメール偽装」

セキュリティ対応「システムメール偽装」

皆様こんにちは、
システムの知恵袋の細谷です。

ブログが遅れてしまい申し訳ございません。
本日は先週届き始めた形式の迷惑メールをご紹介します。


内容としては「システムメールを装ったメール」なのですが、
スキャンしたファイルがメールで送られてきたという形式で添付ファイルを開かせようとする形式です。
システムの固定されたメッセージであれば、その部分は読み飛ばすことが多いため、
条件反射的にファイルを開いてしまうだろうという心理を突いた攻撃方法です。

スキャナーには、スキャンしたファイルをメールで送るという機能が付いていますが、
それの文章を真似してウィルス添付メールが送られてきました。

対応策としては、「普段のメッセージと見比べる」というのものです。
システムメッセージは機種によって決まった書式があるため。
送られてきているものが自社の機種のものかという方法で確認が取れます。


もし「スキャンなんてしたことないよ」というのであれば前述のようなメッセージ付きのメールが届くはずはないので、そのままゴミ箱に処理してしまいましょう。
社内の誰かが対応してくれたとしても、スキャンの完了の連絡もないままという事も考えにくいですし。

恐らく弊社のみの攻撃という事はないと思いますので、皆様お気を付けください。
それでは失礼いたします。