Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホからのファックス送信依頼を装ったマルウェアメール

8月に入ってからも、「発注書」や「依頼書」の送付を装い、添付ファイルを開かせて不正送金マルウェアへ感染させようとするメールが引き続き出回っている。スマートフォンからファックスの送信を依頼しているように見せかけたケースも確認された。

日本サイバー犯罪対策センター(JC3)によれば、8月8日に確認された「(株) 発注書」という件名のメールでは、メールの本文で当日中に請求書をファックス送信するよう依頼する内容で、添付した「Excelファイル」に送付先が記載されているかのように装っていた。

2行ほどの短い本文にくわえ、メールの末尾には、iPhoneにおいてデフォルトで設定されている署名「iPhoneから送信」を記載することで、スマートフォンから送信したように見せかけていた。

同じ添付ファイルを送りつけるケースが、上記以外にも6種類確認されており、「発注書受信」や「備品発注依頼書の送付」「取引情報の更新」などを偽装。「おつかれさまです」「いつもお世話になっております」など、ビジネスメールを装い、添付ファイルを確認するよう求める。

同じく8月8日には、「納付」という件名のメールも確認されており、「支給本社へ納付書を送って下さい」という記載とともに、「Excelファイル」を添付していた。翌9日には、写真や請求書の送付に見せかけるマルウェアメールが発生している。

また8月1日と2日には、「賃料入金のご案内」という件名で、テナント賃料の代理納付について確認を求める内容を偽装したマルウェアメールも確認された。

同センターでは、こうした事例以外にも、マルウェアを添付したメールが多数配信されているとして、安易にメールの添付ファイルを開いたり、本文に記載されたURLにアクセスしないよう注意喚起を行っている。

20170809_jc_001.jpg
マルウェアメールで用いられた件名や添付ファイル名。青い文字にはランダムな数字が入る(表:JC3)

(Security NEXT - 2017/08/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

マルウェアとの遭遇率、3年で約半分に - MS調査
標的型攻撃のレスキュー支援、2019年度は139件
人気エンタメ作品に危険サイトが便乗 - 「無料」で誘惑
カスペ、社内用マルウェア解析ツールを製品化 - APTとの関連性をレポート
NAC製品「iNetSec SF」の機能を強化、クラウド版も - PFU
エンドポイント対策強化するサンドボックスとEDR - カスペ
進むスマホのセキュ対策 - ただしOS更新率などは低調
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
「すかいらーく」のなりすまし - 宅配の注文準備中と焦らせる手口
QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意