invoiceとは 迷惑メール添付ワードファイルdocのウイルス感染対策

イメージ 2

メール送信者の名義は、まったく見ず知らずの外国人…。

コンピュータウイルスの感染を狙った英語表記の 迷惑メール(スパムメール) を受信しました。 <怪しい?

件名 inovice [数字] [月]
送信者 Sue Morckage

This email contains an invoice file attachment
件名 inovice [数字] [月]
送信者 Kate Williams

Please find attached your November invoice, we now have the facility to email invoices, but if you are not happy with this and would like a hard copy please let me know. New bank details for BACS payments are Santander Bank Sort Code 0659042 Account No 5600659042.
Thanks very much

メール本文は英語で書かれていて、日本語に翻訳すると 『このメールには添付ファイルにインボイスが含まれてます』 といった意味です。

英単語 invoice(インボイス) とは 「送り状」 「請求書」 という意味です。

メールの添付ファイルは ワードファイル(拡張子 .doc) となっていて、このファイルが請求書ということで開いて確認するようユーザーを誘う巧妙な手口です。

メール添付ファイルの正体は? ワードファイルはマクロウイルス

この .doc ファイルは、Microsoft Office に実装されているマクロの機能を悪用する不正なファイル です。

一般的に、マクロウイルス と呼ばれる脅威になります。 

イメージ 1
マクロウイルスの実物画像
単なるワードファイル .doc という種類だから厄介

【invoice迷惑メールの添付ファイル】
invoice_[数字].doc


注意スべきファイルの拡張子

Windows パソコンをターゲットにする ウイルスメール の典型的な手口として、次のファイルを添付してユーザーに開くよう誘うパターンが知られてます。


ただ、2014年あたりから、怪しい実行ファイルではない、不正な Office ファイル (マクロウイルス) メールに添付して開くよう誘う迷惑メールが増えてきています。 <注意が必要!

  • ワードファイル … 拡張子 .doc .docm
    Microsoft Word 向け

  • エクセルファイル … 拡張子 .xls .xlsm
    Microsoft Excel 向け

このファイルをあらかじめ ”怪しい” と判断するのはムリ筋なはずで、メールでワードファイル doc をやり取りするシチュエーションは決して不自然ではないでしょう。


マクロウイルスでスマホに影響は?

マクロウイルスの影響する環境は、基本的に Windows PC だけです。

Mac OS X、Android スマホ、iOS(iPhone / iPad)、ガラケーでは、不正な攻撃処理が動作しないので大丈夫です。

マクロウイルス向けセキュリティ対策

Microsoft Office の生みの親マイクロソフトは、マクロウイルスとして悪用される状況を認識しています。

Office ドキュメントのマクロを有効または無効にする - Office サポート
マクロは頻繁に行うタスクを自動化し、キー入力やマウス操作の時間を短縮します。マクロの多くは、ソフトウェア開発者が Visual Basic for Applications (VBA) を使って作成します。ただし、マクロの中には、セキュリティ上の問題を引き起こす可能性があるものもあります。悪意のあるユーザー (ハッカーとも呼ばれます) がファイルに有害なマクロを組み込んで、コンピューターや組織のネットワークをウイルスに感染させることも考えられます。
https://support.office.com/ja-jp/article/12b036fd-d140-4e74-b45e-16fed1a7e5c6

そして、ユーザー向けにセキュリティ対策も実装されています。

たとえば、Microsoft Word や Microsoft Excel でマクロ入りの Office ファイルを開いたとしても、ウィンドウ上部にセキュリティ警告の通知バー 「マクロが無効にされました コンテンツの有効化」 が表示される仕組みが存在します。

これは、Windows ユーザーさんがマクロウイルスをうっかり開いたとしても、否応なく攻撃処理が発動して THE END になる ”即ウイルス感染” とはならないです。 




それでも、脳ミソを持った狡猾な攻撃者は、Windows ユーザーさん自らの意思でマクロの動作の許可するよう、具体的に [コンテンツの有効化] ボタンをポチッと押させてしまう騙しのトラップを投入してきます。






Emotet マルウェアの感染経路はメール添付のワードファイル.doc


マクロウイルス対策は?

マクロウイルスの役割は、別のマルウェア本体(Windows 用実行ファイル)を外部ネットワークからダウンロードしてきて起動する ”ダウンローダー型トロイの木馬” が多いです。

マクロウイルス対策(無料) があるので、あらかじめやっておきましょう。




関連するブログ記事