Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WannaCrypt」騒ぎの裏で情報窃取マルウェアがメールで大量拡散 - 半数は「駐禁報告書」偽装

5月12日以降、感染拡大の懸念からランサムウェア「WannaCrypt」の動向に関心が集まったが、その一方でバンキングマルウェアが活発な活動を展開していたという。

トレンドマイクロによれば、今週に入り、いわゆる「不正送金マルウェア」へ感染させることを狙ったメールが大量に流通。5月14日から5月18日15時までの約5日間に、同社が検知しただけでも43万3000件に上ったという。

こうしたメールは、ソーシャルエンジニアリングを行っており、受信者をだますために「保安検査」「請求書」「御礼」「支払条件確認書」「予約完了メール」など、さまざまな内容を偽装。なかでも目立ったのが、「駐禁報告書」を装う手口で、21万4000件と約半数を占めた。

20170519_tm_001.jpg

マルウェア感染メールに用いられた件名の割合(グラフ:トレンドマイクロ)

(Security NEXT - 2017/05/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マルウェアメールが旅行予約サイトの予約完了通知を偽装 - 添付ファイルに注意
ランサム「Locky」が活動再開か - Wordファイル入りPDFで拡散
「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意
「注文殺到で待たせして申し訳ありません」 - 商品配送通知を偽装する「マルウェア添付メール」
ネットバンキングの不正送金、2016年は1291件で16.8億円の被害
2016年の不正アクセス認知件数は1840件、前年比211件減 - 検挙数は増加
総務省ら、ISP経由でマルウェア感染者に注意喚起 - 欧州大規模掃討作戦で得られた情報を活用
「Gozi」や「DreamBot」への感染を気軽にチェックできるサイト - JC3が試験運用
2016年4Qの不正送金、法人個人ともに増加
国内IPアドレス経由のマルウェアメール送信が拡大 - 「Gozi」感染端末が踏み台に