注意喚起！「著作権を侵害しています」→マルウェアに誘導／攻撃メールについてIIJが警告

ネットワークサービス事業を手掛ける、IIJ（株式会社インターネットイニシアティブ / Internet Initiative Japan Inc.）が運営するセキュリティ情報発信サイト「wizSafe Security Signal」にて、攻撃メールに関する情報が公開されました。

「著作権を侵害しています」という内容のメールが届いても落ち着いて

wizSafe Security Signal（以下wizSafe）によると、「著作権を侵害しています」という内容で偽装したメールが、2025年8月末頃からIIJ広報の問い合わせメールアドレスで確認されているそうです。

この偽装された攻撃メールには、「著作権侵害されている」と脅しをかけるような文面に加えて、「文書のダウンロードURL（短縮URL）」が記載されているそうです。このURLをクリックすると、文書のzipファイルと見せかけた攻撃ファイル（マルウェア：有害動作をする悪意あるソフトウェア）がダウンロードされてしまうそうです。

ダウンロードされたファイルを実行することで、マルウェア感染が引き起こされる模様です。

wizSafeによる現時点でのパターンをまとめると次のようになります。
※これ以外の派生パターンも今後予想されるのでご注意ください

・送信元メールアドレスにはフリーメールサービスが利用されているケースがある
・送信者は、自称「マスメディア」や「アニメーションを扱うエンターテインメント企業」など
・メール件名の例は「著作権で保護されたメディアの無許可使用の通知」や「知的財産所有権違反通知 Fanpage 株式会社インターネットイニシアティブ（IIJ）」など
・“著作権侵害の資料”という名目で短縮URLがある
・短縮URLの例として（tr[.]ee）から（goo[.]su）に飛ぶパターンがみられるが、これは一例
・異なる短縮URLサービスもある。短縮URLを使わない場合もある
・短縮URLにアクセスするとZIPファイルのダウンロードが行われる。

今回のケースで感染するのはRhadamanthys StealerとPXA Stealerという情報窃取型のプログラムのようです。
ニュースソースであるwizSafeでは、PXA Stealerの構成・内容について詳しく解析を行っています。

こちらの解説によると、感染させる初期段階の手口としては古（いにしえ）から存在する偽装が用いられているようです。具体的には「ファイルアイコンは文書ファイルだけれども、拡張子はexe（実行ファイル）になっている」というものです。

解凍したファイルが文書っぽいアイコンなので、「警告」に焦って中を確認しようとしたら、実は感染用の実行ファイルだったというパターンです。

どうしたらいい？

ここからは一般論と筆者の経験則に基づきますが、「どうしたらいいか」を考察してみたいと思います。ただし、この通りにしたら絶対安全大丈夫！というわけではない点をご承知おきください。詐欺師は、常にこちらの裏側をかくようなことをしてきますので……。

・基本的に怪しいメールは開かないのが安全

・「著作権侵害」が本当か確認する
→実在する会社名なのか、Googleで検索して、公開されている電話番号やメールアドレスに問い合わせる。（※メールに記載されている電話番号が詐欺グループに通じるパターンも考慮し、公式ページの番号やメールアドレスに問い合わせる）

・URLはクリックしない／添付ファイルは開かない
→現時点の情報では、URLクリックするとファイルがダウンロードされるだけらしいですが、予期せぬ感染方法もあるのでURLはクリックしないのが吉です。
※もし誤ってクリックしてしまい、何かをダウンロードしようとしていたらキャンセルしましょう。
※もしダウンロードしてしまったら、そのファイルは開かないで捨てましょう。

■引用元：wizSafe Security Signal　著作権侵害通知を装ったメールを用いた情報窃取型マルウェア配布キャンペーン
https://wizsafe.iij.ad.jp/2025/10/2018/

■参考：マルウェアが PC を感染するしくみ – Microsoft サポート
https://support.microsoft.com/ja-jp/windows/%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%8C-pc-%E3%82%92%E6%84%9F%E6%9F%93%E3%81%99%E3%82%8B%E3%81%97%E3%81%8F%E3%81%BF-872bf025-623d-735d-1033-ea4d456fb76b [リンク]