Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WannaCrypt」騒ぎの裏で情報窃取マルウェアがメールで大量拡散 - 半数は「駐禁報告書」偽装

5月12日以降、感染拡大の懸念からランサムウェア「WannaCrypt」の動向に関心が集まったが、その一方でバンキングマルウェアが活発な活動を展開していたという。

トレンドマイクロによれば、今週に入り、いわゆる「不正送金マルウェア」へ感染させることを狙ったメールが大量に流通。5月14日から5月18日15時までの約5日間に、同社が検知しただけでも43万3000件に上ったという。

こうしたメールは、ソーシャルエンジニアリングを行っており、受信者をだますために「保安検査」「請求書」「御礼」「支払条件確認書」「予約完了メール」など、さまざまな内容を偽装。なかでも目立ったのが、「駐禁報告書」を装う手口で、21万4000件と約半数を占めた。

20170519_tm_001.jpg

マルウェア感染メールに用いられた件名の割合(グラフ:トレンドマイクロ)

(Security NEXT - 2017/05/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ボットネット「Avalanche」の国内感染端末が約3分の2に - 依然1万台以上が感染中
4月修正のOffice脆弱性、不正送金マルウェアの拡散に悪用される
JC3、マルウェア付きメールの送信日や件名を一覧化したページを公開
「12日月曜日に支払下さい」、請求書を装うマルウェアメール - 本文にはランダムな日本人名
マルウェアメールが旅行予約サイトの予約完了通知を偽装 - 添付ファイルに注意
ランサム「Locky」が活動再開か - Wordファイル入りPDFで拡散
「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意
「注文殺到で待たせして申し訳ありません」 - 商品配送通知を偽装する「マルウェア添付メール」
ネットバンキングの不正送金、2016年は1291件で16.8億円の被害
2016年の不正アクセス認知件数は1840件、前年比211件減 - 検挙数は増加