Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正送金マルウェアを送りつけるメールに注意 - 請求書や写真送付など手口さまざま

オンラインバンキングの利用者を狙い、マルウェアへ感染させようとするメールが流通している。実在する配送業者をかたった商品発送メールはもちろん、請求書、注文書、写真送付など手口はさまざまで、関連機関では注意を呼びかけている。

日本サイバー犯罪対策センター(JC3)では、警視庁と連携し、不正送金マルウェアを感染させるメールに関して、情報提供を行い、注意を呼びかけているが、2017年に入ってからもさまざまな文面のマルウェアメールが確認されているという。

同センターによれば、1月19日に送信された通販事業者を偽装するケースでは、「ダイレクトメール注文」「のご注文ありがとうございます」といった件名で送信。本文では「ヤマト運輸で商品を発送した」「1/20日着にてお届けします」など、発信日時にあわせて具体的な日付を記載していた。また注文メールだけでなく、1月25日には「キャンセル完了のお知らせ」といったメールも見つかっている。

このほかにも、「注文書」や「請求書」をはじめ、「依頼書」「発注書」「報告書」「積算書」「成績表」「完成図」など、メールのバリエーションは幅広い。従来同様、写真の送付に見せかけるケースも引き続き確認されており、同月23日に確認されたケースでは、「事故状況」「事故写真です」といった情報で受信者の興味を引こうとしていた。また「Re:」「Fwd:」といったタイトルを用いて、あたかも返信されたメールであるかのように見せかけることもある。

不正送金マルウェアについては、2017年に入り「Gozi」「Snifula」「Papras」といった別名で知られる不正送金マルウェア「Ursnif」の活動が再開しているとの観測もあり、引き続き注意が必要な状況だ。

(Security NEXT - 2017/01/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

目立つ「HeartBleed」関連インシデント - ラック報告
2017年2Qのネット銀不正送金、被害額ベースで法人個人ともに増加
2017年上半期のサイバー犯罪検挙数は4209件 - 仮想通貨の不正送金被害も
金融機関職員装い電話でワンタイムパスワードを聞き出す詐欺 - 情報収集のケースも
2017年2Qは脆弱性への攻撃が増加 - エクスプロイト公開が影響
正規アプリ起動時に偽画面を最前面に表示、クレカ情報詐取する不正アプリ
2要素認証のコードも窃取するフィッシング - SMSをきっかけに
「脅し」だけでなく「窃盗」でも仮想通貨を狙う「ランサムウェア」
マルウェア感染メールの比率が上昇 - スパムで自己拡散するランサムも
仮想通貨取引所やウェブウォレットのアカウント情報がマルウェアの標的に