写真提供:マイナビニュース

写真拡大

1月5日(米国時間)、Threatpostに掲載された記事「Experts Warn of Novel PDF-based Phishing Scam|Threatpost|The first stop for security news」が、PDFファイルを添付したフィッシングメールのキャンペーンが展開されていると伝えた。この攻撃により、電子メールアドレスとパスワードが窃取される危険性があり注意が必要。

この攻撃で送付されるメールのサブジェクトは「Assessment document」(評価文書)となっており、添付されているPDFファイルについては「PDF Secure File UNLOCK to Access File Content.」という説明文が添えられているという。PDFファイルはロックされており、内容を確認するにはアンロックする必要があるという内容になっている。

PDFファイルはシステムのデフォルトのPDFビューアで開かれ、電子メールアドレスとパスワードの入力を求められる。ロックされているファイルを開く場合に電子メールアドレスとパスワードの入力を求められることはなく、これは攻撃者によるデータ窃取のためとされている。

こうしたフィッシング詐欺を回避するには、身に覚えのないメールの添付ファイルはむやみに開かない、電子メールアドレスとパスワードの入力を求めてくるPDFファイルに対しては値を入力しないといった対処を取ることが望まれる。

(後藤大地)