Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

危険な「Excelファイル」を添付したメール出回る - 法律事務所を偽うケースも

オンラインバンキングの利用者を狙い、メールを用いていわゆる「不正送金マルウェア」へ感染させようとする攻撃が発生しているが、あらたな手口が確認されたとして、関係機関では注意喚起を行っている。

日本サイバー犯罪対策センター(JC3)によれば、支払を求める請求書などに見せかけ、添付ファイルを開かせるマルウェアメールが7月中旬以降、複数確認されているという。

「口座振替払い」といった件名のメールを送りつけ、本文には「登記が完了したので費用の振り込みをお願いします」などと記載。Excelファイルが添付されていた。

さらに「重要書類」という件名のメールも確認されており、「昨日お話した重要書類です」という記載とともに、Excelファイルを添付。いずれのメールも、送信日は7月19日だった。

なかには送信者として実在する「東京法律事務所」を偽装するケースも存在。同法律事務所では、こうしたメールと一切関係ないとして注意を呼びかけている。またメールの署名には日本人名が利用されることもある。

同センターでは、これら事例以外にも、マルウェアを添付したメールが多数配信されているとして、安易にメールの添付ファイルを開いたり、本文に記載されたURLにアクセスしないよう注意喚起を行っている。

(Security NEXT - 2017/07/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年1Qは不正送金被害が急増 - 被害額が約7倍に
不正モバイルアプリ、1Qは減少 - ただし不正送金アプリは増加傾向
2018年の「不正アクセス認知」1486件 - 前年比284件増
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
2018年4Qの不正送金被害、さらなる低水準に - 全銀協まとめ
2018年の不正送金被害は大幅減 - 法人で1割以下に
ネットバンク不正送金被害、5年半ぶりの低水準 - 被害額1億円を割り込む
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
Sophos、コンシューマー向けソフトに新版 - 検知エンジンを拡充
個人向けESET製品に新版、UEFIスキャン機能など追加