銀行装うマルウェア感染メールに注意 - 法人向けの文面なども

三井住友銀行やみずほ銀行の利用者にマルウェアを感染させようとする攻撃が発生している。

三井住友銀行やみずほ銀行など、金融機関をかたり、マルウェアへ感染させようとするメールを確認したとして、日本サイバー犯罪対策センター（JC3）が注意喚起を行っている。

三井住友銀行を装ったケースでは、法人向けサービスの利用者をターゲットとする一方、みずほ銀行のケースは個人のカードローン利用者を狙っていた。

具体的なマルウェアメールの内容を見ると、三井住友銀行を装ったケースでは、法人向けインターネットバンキングサービスの利用者向けの文面を使用。「ワンタイムパスワード必須化」の案内を偽装し、詳細の確認などと称して、zipファイルをダウンロードさせようとしていた。

（Security NEXT - 2017/11/14 ） ツイート

PR

関連記事

2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ
「FortiSandbox」に複数の「クリティカル」脆弱性 - アップデートを
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
旧メールシステムのアカウントに不正アクセス - ゼットン
子会社がランサム被害、受注出荷に影響も生産継続 - 九州電子
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性