健康保険組合を名乗る送信者からの不審な電子メールが横行しているとして、注意が呼びかけられているようです。件名には「医療費通知のお知らせ」などと書かれていることが多いとのこと。

このメールは内容が偽物であるのはもちろん、セキュリティ企業トレンドマイクロによれば、被害者のPCを乗っ取って攻撃者による遠隔操作を可能とする不正プログラム（ウイルス）に感染させようという狙いがあるとされています。

不審メールの手口と対策

「添付ファイル」を疑え！

どうやら複数の手口が確認されているようですが、多くの場合はメールに圧縮ファイルが添付されていて、中にはWord文書に偽装した不正プログラムが入っています。

よく見ると拡張子（ファイル名末尾「.xxx」となる文字列）が、Word形式の「.docx、.doc」等でなく「.exe」になっているのがわかりますね。特にこの「.exe」ファイルは実行形式と呼ばれるプログラムファイルなので要注意。メールなどで送られてきた場合、ウイルスや不正プログラムである可能性がもっとも高いファイル形式で、Windowsとその他一部の環境が影響範囲です。

「自分だけは大丈夫」は厳禁！

メールの内容、および添付ファイルも、被害者に不正プログラムであることを気付かせないよう巧妙に作られています。わざわざ添付ファイルにパスワードをかけておいて別メールで改めてパスワードを案内するなど「本物かな？」と思わせるように偽装されている模様。

添付ファイルを開いてしまった際、一見すると無害なWord文書が画面に開かれるため、この時点で被害者は悪意のあるプログラムの存在には気づきません。しかし裏側では不正プログラムのインストールが実行され、活動を開始しているのです。

これらは決して目新しい手口ではないものの、PCやネットにあまり詳しくない、あるいは年末や繁忙期で注意を怠ったユーザーが「ついうっかり」引っかかってしまうことが想定されます。「自分だけは大丈夫」と思わずに、ウイルス対策ソフトはインストールしておきましょう。

「トロイの木馬」に気をつけて

今回の添付ファイルのように「一見すると無害なようで、実は悪意のあるプログラムが入っている」ものをトロイの木馬と呼んでいます。

特に今回のケースでの「バックドア型不正プログラム」はユーザーが気付かないうちにコンピュータを悪用されたり、内蔵カメラによる盗撮やデータ・通信の盗聴などのさらなる被害に発展することがあるため、日頃から注意しておきたいところ。本件について詳しくは、トレンドマイクロのセキュリティブログをご一読くださいね。

医療費通知に偽装した不審メールが法人利用者に遠隔操作ツールを拡散 [トレンドマイクロ セキュリティ ブログ]