Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「三井住友銀行」装うマルウェアメール - 「振込完了通知」を偽装

「三井住友銀行」を装い、不正送金マルウェア「Bebloh」を送りつける攻撃が発生している。添付ファイルを誤って開かないよう注意が必要だ。

攻撃を確認したキヤノンITソリューションズによれば、問題のメールは、「【三井住友銀行】振込受付完了のお知らせ」との件名で送信されており、振込手続の完了通知を偽装。さらにメール本文にある振込の「受付日時」を見ると、「7月6日8時45分」と攻撃を実施した同日の日時を記載するなど、ソーシャルエンジニアリングのテクニックを活用。

添付されているZIPファイルの中身は、二重拡張子を用いた実行ファイルで、誤って開くとオンラインバンキングのアカウント情報を盗み出すマルウェア「Bebloh」に感染するおそれがある。

6月下旬より、バンキングトロジャンの感染活動が活発化している。同社は、今後メールの件名や本文などを変更した攻撃も発生する可能性があるとして、注意を呼びかけている。

(Security NEXT - 2016/07/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

上半期のサイバー犯罪検挙、4183件 - 仮想通貨の不正送金が大幅増
2018年2Qの不正送金被害は2.4億円 - 法人個人いずれも増加
2018年上半期のフィッシング、前期比2.7倍で過去最悪 - 銀行狙いは鎮静化
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
2017年1Qのバンキングトロジャンは144件 - 前四半期から半減
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
脆弱なERP、機密情報流出のおそれ - 「SAP」「Oracle EBS」など標的に
フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC