「注文殺到で待たせして申し訳ありません」 - 商品配送通知を偽装する「マルウェア添付メール」

オンラインバンキングの利用者を狙い、不正送金マルウェアへ感染させようとするメールが流通しているとして、関係機関では手口を公開し、注意を呼びかけている。

商品発送を装ったメール。青文字にはランダムな数字が入る（画像：JC3）

日本サイバー犯罪対策センター（JC3）では、2016年11月より警視庁と連携し、不正送金マルウェアを感染させるメールに関して、ウェブサイトを通じた情報提供を行い、注意を呼びかけている。2017年に入っても、同様のメールが確認されており、1月、2月に続き、4月に入って確認された手口を公開し、注意喚起を行った。

同センターによれば、4月6日に送信されたメールでは、「商品発送のお知らせ」「佐川急便」などの件名を用いて実在する配送業者を偽装。

本文では、「ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんで した」など、注文からタイムラグがある通知を装い、過去の注文と関連があるかのように見せかけていた。

さらに「注文の商品を4月6日に出荷した」などと、メールの送信日と同じ日時を記載。同様の発送通知のメールは、ヤマト運輸を偽装するケースも発生している。

「年次運用報告書」や「完成図」「成績表」「写真」などとしてだますケースや、「キャンセル完了のお知らせ」として送信されているメールも4月に入ってから確認されているほか、件名に「Re:」や「Fwd:」などを含め、返信メールを偽装する手口もある。

同センターが紹介するケース以外にも、マルウェアを添付したメールは多数配信されているとして、メールの添付ファイルや本文に記載されたURLへのアクセスは、十分に注意するよう呼びかけている。

（Security NEXT - 2017/04/07 ） ツイート

PR

関連記事

2023年4Qの不正送金、減少するも高水準 - 平均被害額は大幅増
2023年の不正アクセス認知件数、前年比2.9倍に急増
暗号資産交換業者への不正送金対策を強化 - 金融庁ら
2023年3Qの不正送金 - 被害額が約1.5倍に拡大
不正送金被害が前年比5倍と過去最悪 - 年末年始もフィッシング攻撃に警戒を
ネットバンク不正送金が前四半期の2倍超 - 過去最悪に
国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を
ネットバンク不正送金被害、上半期だけで前年の約2倍に
1Qのネットバンク不正送金、前四半期の2倍弱へと急増
狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を