銀行装うマルウェア感染メールに注意 - 法人向けの文面なども

三井住友銀行やみずほ銀行の利用者にマルウェアを感染させようとする攻撃が発生している。

三井住友銀行やみずほ銀行など、金融機関をかたり、マルウェアへ感染させようとするメールを確認したとして、日本サイバー犯罪対策センター（JC3）が注意喚起を行っている。

三井住友銀行を装ったケースでは、法人向けサービスの利用者をターゲットとする一方、みずほ銀行のケースは個人のカードローン利用者を狙っていた。

具体的なマルウェアメールの内容を見ると、三井住友銀行を装ったケースでは、法人向けインターネットバンキングサービスの利用者向けの文面を使用。「ワンタイムパスワード必須化」の案内を偽装し、詳細の確認などと称して、zipファイルをダウンロードさせようとしていた。

（Security NEXT - 2017/11/14 ） ツイート

PR

関連記事

メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
子会社サイトが改ざん被害、外部サイトに誘導 - 福岡ひびき信金
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「SonicWall SMA 100」にアップデート - 既知マルウェアの除去機能を追加
サイトが改ざん被害、オンラインカジノへ誘導 - 東京外大
「Ivanti EPMM」狙う脆弱性連鎖攻撃、米当局がマルウェアを解析
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
メアドが不正利用、スパムの踏み台に - 名古屋産業振興公社
ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー