Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正送金マルウェアを送りつけるメールに注意 - 請求書や写真送付など手口さまざま

オンラインバンキングの利用者を狙い、マルウェアへ感染させようとするメールが流通している。実在する配送業者をかたった商品発送メールはもちろん、請求書、注文書、写真送付など手口はさまざまで、関連機関では注意を呼びかけている。

日本サイバー犯罪対策センター(JC3)では、警視庁と連携し、不正送金マルウェアを感染させるメールに関して、情報提供を行い、注意を呼びかけているが、2017年に入ってからもさまざまな文面のマルウェアメールが確認されているという。

同センターによれば、1月19日に送信された通販事業者を偽装するケースでは、「ダイレクトメール注文」「のご注文ありがとうございます」といった件名で送信。本文では「ヤマト運輸で商品を発送した」「1/20日着にてお届けします」など、発信日時にあわせて具体的な日付を記載していた。また注文メールだけでなく、1月25日には「キャンセル完了のお知らせ」といったメールも見つかっている。

このほかにも、「注文書」や「請求書」をはじめ、「依頼書」「発注書」「報告書」「積算書」「成績表」「完成図」など、メールのバリエーションは幅広い。従来同様、写真の送付に見せかけるケースも引き続き確認されており、同月23日に確認されたケースでは、「事故状況」「事故写真です」といった情報で受信者の興味を引こうとしていた。また「Re:」「Fwd:」といったタイトルを用いて、あたかも返信されたメールであるかのように見せかけることもある。

不正送金マルウェアについては、2017年に入り「Gozi」「Snifula」「Papras」といった別名で知られる不正送金マルウェア「Ursnif」の活動が再開しているとの観測もあり、引き続き注意が必要な状況だ。

(Security NEXT - 2017/01/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

4月修正のOffice脆弱性、不正送金マルウェアの拡散に悪用される
JC3、マルウェア付きメールの送信日や件名を一覧化したページを公開
「12日月曜日に支払下さい」、請求書を装うマルウェアメール - 本文にはランダムな日本人名
2017年1Qのバンキングトロジャンは144件 - 前四半期から半減
「WannaCrypt」騒ぎの裏で情報窃取マルウェアがメールで大量拡散 - 半数は「駐禁報告書」偽装
マルウェアメールが旅行予約サイトの予約完了通知を偽装 - 添付ファイルに注意
2016年下半期はメール経由の攻撃が2.5倍 - 9割超が「Locky」感染目的
「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意
「注文殺到で待たせして申し訳ありません」 - 商品配送通知を偽装する「マルウェア添付メール」
ネットバンキングの不正送金、2016年は1291件で16.8億円の被害