Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正送金マルウェアを送りつけるメールに注意 - 請求書や写真送付など手口さまざま

オンラインバンキングの利用者を狙い、マルウェアへ感染させようとするメールが流通している。実在する配送業者をかたった商品発送メールはもちろん、請求書、注文書、写真送付など手口はさまざまで、関連機関では注意を呼びかけている。

日本サイバー犯罪対策センター(JC3)では、警視庁と連携し、不正送金マルウェアを感染させるメールに関して、情報提供を行い、注意を呼びかけているが、2017年に入ってからもさまざまな文面のマルウェアメールが確認されているという。

同センターによれば、1月19日に送信された通販事業者を偽装するケースでは、「ダイレクトメール注文」「のご注文ありがとうございます」といった件名で送信。本文では「ヤマト運輸で商品を発送した」「1/20日着にてお届けします」など、発信日時にあわせて具体的な日付を記載していた。また注文メールだけでなく、1月25日には「キャンセル完了のお知らせ」といったメールも見つかっている。

このほかにも、「注文書」や「請求書」をはじめ、「依頼書」「発注書」「報告書」「積算書」「成績表」「完成図」など、メールのバリエーションは幅広い。従来同様、写真の送付に見せかけるケースも引き続き確認されており、同月23日に確認されたケースでは、「事故状況」「事故写真です」といった情報で受信者の興味を引こうとしていた。また「Re:」「Fwd:」といったタイトルを用いて、あたかも返信されたメールであるかのように見せかけることもある。

不正送金マルウェアについては、2017年に入り「Gozi」「Snifula」「Papras」といった別名で知られる不正送金マルウェア「Ursnif」の活動が再開しているとの観測もあり、引き続き注意が必要な状況だ。

(Security NEXT - 2017/01/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネットバンクの不正送金、9月に急増 - 2要素認証も突破か
上半期の不正アクセス検挙182件 - 関係者の犯行が最多
2019年2Qの不正送金被害が半減 - ただし法人では増加
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
2019年2Qのランサム新亜種1.6万件 - 前年同期から倍増
ネットサービスの不正予兆検知サービス - 不正決済やマネロン、PWリスト攻撃に対応
2019年上半期、金融資産狙うマルウェアの検知数が7%増
2019年1Qは不正送金被害が急増 - 被害額が約7倍に
不正モバイルアプリ、1Qは減少 - ただし不正送金アプリは増加傾向
2018年の「不正アクセス認知」1486件 - 前年比284件増