平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。

ただいまマルウェア感染被害が急増しており、AAMS では対策強化を進めておりますが
下記 注意喚起につきご注意いただきたく、お知らせいたします。

■マルウェアの送信状況
昨年の12月より、ランサムウェア、日本郵政を語るマルウェアを始めとしたマルウェアの送信が日本中で活発化しております。
　https://www.ipa.go.jp/security/txt/2016/01outline.html
　http://www.japanpost.jp/information/2016/20160216115665.html


特に1月以降活発化しており、AAMS のウィルスチェックエンジンで検出した数だけでも1月は12月の10倍以上、
2月は更に10倍以上に増加しております。
3月に入って更に増加しているものと考えております。

送信されているマルウェアは既存のウィルスチェックエンジンが対応する前の亜種であることが多く、
既存のウィルスチェックエンジンをすり抜けるケースが他社でも発生しております。
また、弊社お客様からもすり抜けの問い合わせが多数来ております。

お客様ですり抜けに気がつかれる時系列といたしましては以下のパターンが多く見られます。

1.送信者がマルウェアの亜種を作成
2.1の直後に送信
3.既存のウィルスチェックエンジンが亜種に対応する前にメールサーバにメールが着信し、すり抜ける(深夜時間帯)
4.既存のウィルスチェックエンジンが対応
5.端末のウィルスチェックエンジンが検知(業務開始後)

AAMS では、現在、3の段階で同時に実行されているアンチスパム機能により一定の割合でSPAMと判定できております。
しかし、送られているメールは本質的にSPAMメールではないため、すり抜けるケースもございます。
大変申し訳ございませんが、何卒、ご理解いただきますようお願い申し上げます。


■主な感染経路
主な感染経路は、次の二つになります。
・メールからの感染
　メール本文中のURLへアクセスすることで感染
　メールの添付ファイルを開くことで感染

・ウェブサイトからの感染
　改ざんされた正規のウェブサイトや偽装された不正広告を閲覧することで感染
　サイトからダウンロードしたファイルから感染

■対策
メールによる感染では、送信元が不明もしくは、覚えのない不審な
メールが届いても、メール中のURLや添付ファイルを安易に開かないようご注意ください。
自組織内から送信されたかのように差出人が偽装されている場合もございますので
ご注意ください。
添付ファイルが「Document*.zip」「Invoice***.zip」「Order***.zip」といったものもご注意ください。

重要なデータをバックアップを取る際には、下記を留意ください。
バックアップに使用する装置、媒体は、バックアップ時のみPCと接続
バックアップに使用する装置、媒体は複数用意
バックアップから正常に復元できることを定期的に確認

万が一、感染してしまった場合は、直ちにケーブルを抜く等でネットワークから
速やかに切断してください。

JPCERT/CC からも注意喚起がなされておりますのであわせてご確認いただけますようお願いいたします。
https://www.jpcert.or.jp/at/2015/at150015.html