Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホからのファックス送信依頼を装ったマルウェアメール

8月に入ってからも、「発注書」や「依頼書」の送付を装い、添付ファイルを開かせて不正送金マルウェアへ感染させようとするメールが引き続き出回っている。スマートフォンからファックスの送信を依頼しているように見せかけたケースも確認された。

日本サイバー犯罪対策センター(JC3)によれば、8月8日に確認された「(株) 発注書」という件名のメールでは、メールの本文で当日中に請求書をファックス送信するよう依頼する内容で、添付した「Excelファイル」に送付先が記載されているかのように装っていた。

2行ほどの短い本文にくわえ、メールの末尾には、iPhoneにおいてデフォルトで設定されている署名「iPhoneから送信」を記載することで、スマートフォンから送信したように見せかけていた。

同じ添付ファイルを送りつけるケースが、上記以外にも6種類確認されており、「発注書受信」や「備品発注依頼書の送付」「取引情報の更新」などを偽装。「おつかれさまです」「いつもお世話になっております」など、ビジネスメールを装い、添付ファイルを確認するよう求める。

同じく8月8日には、「納付」という件名のメールも確認されており、「支給本社へ納付書を送って下さい」という記載とともに、「Excelファイル」を添付していた。翌9日には、写真や請求書の送付に見せかけるマルウェアメールが発生している。

また8月1日と2日には、「賃料入金のご案内」という件名で、テナント賃料の代理納付について確認を求める内容を偽装したマルウェアメールも確認された。

同センターでは、こうした事例以外にも、マルウェアを添付したメールが多数配信されているとして、安易にメールの添付ファイルを開いたり、本文に記載されたURLにアクセスしないよう注意喚起を行っている。

20170809_jc_001.jpg
マルウェアメールで用いられた件名や添付ファイル名。青い文字にはランダムな数字が入る(表:JC3)

(Security NEXT - 2017/08/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正アクセスで停止していた関連サイト、3カ月ぶりに再開 - 府中市
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
「ディズニーランド入場券が当選」 とだますマルウェアメール - 不自然な日本語に中国語も
セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
ブロックチェーンを活用したIoT機器のプロビジョニングシステム
悪用難しいと思われた「Office脆弱性」、公表2週間でマルウェアに - Visa偽装メールで拡散
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
ギフト券30万円分の受注に見せかけたマルウェアメールが流通