Weekly Topics:裁判所からの召喚状?
複数組織のCEOが、連邦裁判所から、証言を行うことを求める召喚状をe-mailで受信しているとの報告を受けているらしい。CEOへの偽召喚状は、SANS Internet Storm Centerのブログが発表している。
国際
海外情報
e-mailでは、リンクをアクセスして、事件の履歴と関連情報をダウンロードするように求めている。裁判所から出頭を求められるということで、受信者が慌てて内容確認のためにリンクをクリックすると、マルウェアがダウンロードされる。
これはスパム送信者が行う典型的な方法だ。だから、受信者はリンクにアクセスしようとしなければいいのだが、メールは正確に、CEOの名前やe-mailアドレス宛てで、直接送付されている。すなわち、極めてターゲットをしぼったものだと言えるだろう。
状況を警告したSANS Internet Storm Centerは、さらに、米国の連邦裁判所は、全ての正式な手続きはe-mailに移行しておらず、いまだに従来の郵便による通知送付を続けていると説明している。一方、電子訴訟管理システムがあり、通知を電子的に受領するようになっているので、これまでに訴訟を受けたことがあるなどして、システムについて知っている人は逆にだまされやすいかもしれない。
しかし、通知を受信するのは、事件についてすでに告訴を受けている場合は、企業のトップではなく弁護士だ。それも、起訴直後の最初の通知は郵便で、e-mailではない。
このメールで危険なのは、CEO本人ではなく、企業の召喚状を通常扱っている弁護士かもしれない。そのため、弁護士に対しても警告を行っている。ブログによると、正式な召喚状とは微妙に異なるようだ。しかし、異なる点を正確に説明すると、次回、犯罪者が改善して、まさに正式なメールと同じものが送信されることになり得る。このような状況を避けるためにも、偽メールで注意すべき点について、どこがどう違うかは…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》
