Document2という件名で”Document2.zip”が添付されたメールが出回っています。 同様にDocument3、Document5など数字の部分だけ違うメールも存在します。 添付ファイルをクリックするとマルウェアに感染する危険性がありますので、 その他の不審なメール同様に無視またはメールごと削除して下さい。

東工大内でも複数の教職員から上記のメールを受信したと連絡を受けています。 From(差出人)が偽装され、差出人も宛先も自分自身になっています。自分では 送って無いはずなのに何だろう、と気を引かせてクリックさせようという手口 だと思われます。下記に調査した内容を簡単にまとめます。

  1. 攻撃者はFrom詐称をし、自分自身に宛てたメールを装ってDocument2.zip等を添付
  2. 発信源はトルコで、宛先は東工大だけで無く広い範囲に及んでいると考えられる
  3. ZIPファイルの中身はjavascriptでマルウェアのダウンローダになっている
  4. 誤ってクリックするとjavascriptがマルウェアをダウンロードし感染する仕組み

補足情報