Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「注文殺到で待たせして申し訳ありません」 - 商品配送通知を偽装する「マルウェア添付メール」

オンラインバンキングの利用者を狙い、不正送金マルウェアへ感染させようとするメールが流通しているとして、関係機関では手口を公開し、注意を呼びかけている。

20170407_jc_001.jpg
商品発送を装ったメール。青文字にはランダムな数字が入る(画像:JC3)

日本サイバー犯罪対策センター(JC3)では、2016年11月より警視庁と連携し、不正送金マルウェアを感染させるメールに関して、ウェブサイトを通じた情報提供を行い、注意を呼びかけている。2017年に入っても、同様のメールが確認されており、1月、2月に続き、4月に入って確認された手口を公開し、注意喚起を行った。

同センターによれば、4月6日に送信されたメールでは、「商品発送のお知らせ」「佐川急便」などの件名を用いて実在する配送業者を偽装。

本文では、「ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんで した」など、注文からタイムラグがある通知を装い、過去の注文と関連があるかのように見せかけていた。

さらに「注文の商品を4月6日に出荷した」などと、メールの送信日と同じ日時を記載。同様の発送通知のメールは、ヤマト運輸を偽装するケースも発生している。

「年次運用報告書」や「完成図」「成績表」「写真」などとしてだますケースや、「キャンセル完了のお知らせ」として送信されているメールも4月に入ってから確認されているほか、件名に「Re:」や「Fwd:」などを含め、返信メールを偽装する手口もある。

同センターが紹介するケース以外にも、マルウェアを添付したメールは多数配信されているとして、メールの添付ファイルや本文に記載されたURLへのアクセスは、十分に注意するよう呼びかけている。

(Security NEXT - 2017/04/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年1Qは不正送金被害が急増 - 被害額が約7倍に
不正モバイルアプリ、1Qは減少 - ただし不正送金アプリは増加傾向
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
2018年の「不正アクセス認知」1486件 - 前年比284件増
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
2018年4Qの不正送金被害、さらなる低水準に - 全銀協まとめ
2018年の不正送金被害は大幅減 - 法人で1割以下に
ネットバンク不正送金被害、5年半ぶりの低水準 - 被害額1億円を割り込む