Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「注文殺到で待たせして申し訳ありません」 - 商品配送通知を偽装する「マルウェア添付メール」

オンラインバンキングの利用者を狙い、不正送金マルウェアへ感染させようとするメールが流通しているとして、関係機関では手口を公開し、注意を呼びかけている。

20170407_jc_001.jpg
商品発送を装ったメール。青文字にはランダムな数字が入る(画像:JC3)

日本サイバー犯罪対策センター(JC3)では、2016年11月より警視庁と連携し、不正送金マルウェアを感染させるメールに関して、ウェブサイトを通じた情報提供を行い、注意を呼びかけている。2017年に入っても、同様のメールが確認されており、1月、2月に続き、4月に入って確認された手口を公開し、注意喚起を行った。

同センターによれば、4月6日に送信されたメールでは、「商品発送のお知らせ」「佐川急便」などの件名を用いて実在する配送業者を偽装。

本文では、「ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんで した」など、注文からタイムラグがある通知を装い、過去の注文と関連があるかのように見せかけていた。

さらに「注文の商品を4月6日に出荷した」などと、メールの送信日と同じ日時を記載。同様の発送通知のメールは、ヤマト運輸を偽装するケースも発生している。

「年次運用報告書」や「完成図」「成績表」「写真」などとしてだますケースや、「キャンセル完了のお知らせ」として送信されているメールも4月に入ってから確認されているほか、件名に「Re:」や「Fwd:」などを含め、返信メールを偽装する手口もある。

同センターが紹介するケース以外にも、マルウェアを添付したメールは多数配信されているとして、メールの添付ファイルや本文に記載されたURLへのアクセスは、十分に注意するよう呼びかけている。

(Security NEXT - 2017/04/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

約3人に1人がマルウェアなどの被害を経験 - カスペまとめ
ネットバンク不正送金被害、5年半ぶりの低水準 - 被害額1億円を割り込む
拡張子「.com」ファイルを用いた攻撃が10月に増加 - 請求書など偽装
ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
仮想通貨の不正送金を受けて声明 - ブロックチェーン推進協会
「Zaif」への不正アクセス、被害額を約70億円に修正 - 送金先アドレスから推計
上半期のサイバー犯罪検挙、4183件 - 仮想通貨の不正送金が大幅増
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
2018年2Qの不正送金被害は2.4億円 - 法人個人いずれも増加