Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホからのファックス送信依頼を装ったマルウェアメール

8月に入ってからも、「発注書」や「依頼書」の送付を装い、添付ファイルを開かせて不正送金マルウェアへ感染させようとするメールが引き続き出回っている。スマートフォンからファックスの送信を依頼しているように見せかけたケースも確認された。

日本サイバー犯罪対策センター(JC3)によれば、8月8日に確認された「(株) 発注書」という件名のメールでは、メールの本文で当日中に請求書をファックス送信するよう依頼する内容で、添付した「Excelファイル」に送付先が記載されているかのように装っていた。

2行ほどの短い本文にくわえ、メールの末尾には、iPhoneにおいてデフォルトで設定されている署名「iPhoneから送信」を記載することで、スマートフォンから送信したように見せかけていた。

同じ添付ファイルを送りつけるケースが、上記以外にも6種類確認されており、「発注書受信」や「備品発注依頼書の送付」「取引情報の更新」などを偽装。「おつかれさまです」「いつもお世話になっております」など、ビジネスメールを装い、添付ファイルを確認するよう求める。

同じく8月8日には、「納付」という件名のメールも確認されており、「支給本社へ納付書を送って下さい」という記載とともに、「Excelファイル」を添付していた。翌9日には、写真や請求書の送付に見せかけるマルウェアメールが発生している。

また8月1日と2日には、「賃料入金のご案内」という件名で、テナント賃料の代理納付について確認を求める内容を偽装したマルウェアメールも確認された。

同センターでは、こうした事例以外にも、マルウェアを添付したメールが多数配信されているとして、安易にメールの添付ファイルを開いたり、本文に記載されたURLにアクセスしないよう注意喚起を行っている。

20170809_jc_001.jpg
マルウェアメールで用いられた件名や添付ファイル名。青い文字にはランダムな数字が入る(表:JC3)

(Security NEXT - 2017/08/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

米サイバー軍が「VirusTotal」にマルウェア検体を提供 - 民間との連携強調
カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも
「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ
サイバー保険付帯のサーバ脆弱性対策サービス
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
医療機関のインシデント対応強化を自治体に要請 - 厚労省
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
金属加工用制御機器にマルウェア、2年間潜伏 - 開発時に感染か
エンドポイント向け製品にEDR機能を追加 - ソフォス
ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用