当サイトのクッキーについて IBM のWeb サイトは正常に機能するためにいくつかの Cookie を必要とします(必須)。 このほか、サイト使用状況の分析、ユーザー・エクスペリエンスの向上、広告宣伝のために、お客様の同意を得て、その他の Cookie を使用することがあります。 詳細については、オプションをご確認ください。 IBMのWebサイトにアクセスすることにより、IBMのプライバシー・ステートメントに記載されているように情報を処理することに同意するものとします。 円滑なナビゲーションのため、お客様の Cookie 設定は、 ここに記載されている IBM Web ドメイン間で共有されます。
Tokyo SOC Report
年末・年始期間に検知した不正メールに関する情報提供
2017-01-04
カテゴリー Tokyo SOC Report
記事をシェアする:
Tokyo SOCでは、年末・年始期間にもマルウェア感染を狙う悪意あるファイルが添付されたメールを検知しています。
長期休暇中にこのようなメールを受信していた場合、休暇明けに不審なメールに気がつかずに添付ファイルを開いてしまうことで、マルウェア感染等のインシデントが発生するリスクが高くなります。
以下に、年末・年始期間にTokyo SOCが検知した不正メールの件名(Subject)および添付ファイル名の情報を掲載いたします。
長期休暇明けに、注意すべき不正メールを識別するための一助としてご利用ください。
●Tokyo SOCで検知した不正メールの情報(2017年1月6日~1月9日)
| メール件名(Subject) | 添付ファイル名 |
| Notice of appearance in Court #[数字] | COMPLAINT_[数字]_[数字].zip |
| Kindly quote the attached. | RFQ#[数字],pdf.ace |
| 1/9/2017_7:22:46_AM | eY.zip |
| Re: Sales Contract RFQ | Sales Contract-2017.zip |
| NEW L/C PORK MEAL [数字]MT IN JAN | doc.zip |
| RE: [数字] [文字列] | EMAIL_[数字]_[文字列].zip |
●Tokyo SOCで検知した不正メールの情報(2017年1月5日)
| メール件名(Subject) | 添付ファイル名 |
| Message could not be delivered
※ エラーメールを装う不正メール |
file.zip |
●Tokyo SOCで検知した不正メールの情報(2017年1月4日)
| メール件名(Subject) | 添付ファイル名 |
| RE: EXIDE Vendor [数字], Order No. [数字], Titanium Dioxide Rutile | Vendor [数字], Order No. [数字], Titanium\011Dioxide Rutile.zip |
●Tokyo SOCで検知した不正メールの情報(2016年12月23日~2017年1月3日)
| メール件名(Subject) | 添付ファイル名 |
| booking confirmation | booking_conf ([数字]).zip
【例】 |
| 空欄(件名無し) | [数字].zip BALLANCE-[数字].zip BILL-[数字].zip BUY-[数字].zip DOLLARS-[数字].zip INVOICE-[数字].zip など多数 ※件名がなく、ZIP形式のファイルが添付されたメールは不正メールの可能性が高いためご注意ください。 【例】 |
| 日本:国連スペシャリスト、米国の軍事基地の展開に関連する政府によって課された条件を確認します
日本:国連の専門家、政府がアメリカの軍事基地配備の条件を課していることを確認 日本:国連の専門家は、米軍基地の配備に関する政府が課す条件を確認します |
報告する[数字].zip
【例】 |
| RE: Microsoft [数字] [文字列] RE: Microsoft Free [数字] [文字列] |
[数字].zip
【例】 |
| Re: Payment Invoice #[数字] [長い空白] [文字列]
【例】 |
Invoice #[数字].rar
【例】 |
| 下記のような海外の運送会社の名称を含む件名 Courier was not able to deliver your parcel (ID[数字], [海外の運送会社の名称]) [海外の運送会社の名称] Commercial Invoices [数字] [数字] [海外の運送会社の名称] Express – the commercial invoice [数字] [数字] [海外の運送会社の名称] prepared commercial invoice [数字] [数字] [海外の運送会社の名称] issue #[数字]: unable to delivery parcel Notification status of your delivery ([海外の運送会社の名称] [数字]) [海外の運送会社の名称] issue #[数字]: unable to delivery parcel 【例】 |
Commercial [日付]-[日付].zip Delivery-Details-[数字].zip Delivery-Receipt-[数字].zip Ground-Label-[数字].zip Item-Delivery-Details-[数字].zip Undelivered-Package-[数字].zip Undelivered-Parcel-ID-[数字].zip 【例】 |
【著者情報】
窪田 豪史
2007年日本アイ・ビー・エム株式会社入社。Tokyo Security Operation Center(SOC)アナリストとして監視・分析業務や脅威情報発信を行う。2018年よりX-Force Incident Response and Intelligence Service日本チームメンバーとしてセキュリティー・インシデント対応支援に従事。CISSP、GREM。
More Tokyo SOC Report stories
2024-02-27
大規模言語モデル(LLM)の隠れたリスク:催眠術をかけられたAIの実状
この記事は英語版 Security Intelligenceブログ「Unmasking hypnotized AI: The hidden risks of large language models」(2023年8月8 […]
2024-01-26
AIと人間の不正搾取対決:新時代のフィッシングの手口を解明する
※この記事は、IBM X-Force Redに所属するエシカル・ハッカーのStephanie Carruthersにより執筆された文章を翻訳しています。 攻撃者の技術革新は、テクノロジーの発展とほぼ同じスピ […]
2023-02-22
IBM Security Trusteer Rapport (ラポート)のダウンロードおよび購入を騙る不審サイトにご注意ください
架空の団体から贈与金を受け取れる等のフィッシング・メールが届き、メール本文に記載されたリンクをクリックすると不正サイトへ誘導され、金銭を安全に受け取るためと称して IBM Security Trusteer Rappor […]