Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融機関や物流事業者名乗るマルウェアメールに注意を

複数の金融機関や、物流事業者を装うマルウェア感染メールが、11月20日以降確認されている。攻撃者は、悪用する金融機関のブランドを拡大しており、今回確認された金融機関に限らず、広く注意が必要だ。

日本サイバー犯罪対策センター(JC3)によれば、マルウェアを感染させるために送信されているメールにおいて、従来より確認されている「三井住友銀行」や「みずほ銀行」にくわえ、「スルガ銀行」「ゆうちょ銀行」「楽天銀行」など、複数の金融機関のブランドが悪用されているという。

「スルガ銀行」を装ったケースでは、カードローン利用者を標的としており、審査終了後にカードを郵送するなどとメールに記載。詳細の確認と称して「zipファイル」をダウンロードさせようとしていた。

またゆうちょ銀行のオンラインバンキング利用者もターゲットとなっている。入金の連絡を偽装したメールを利用し、マルウェアを含むzipファイルを開かせようとしていた。

さらに海運事業を手がける「ジャパントラスト」をかたるメールも発生。「Re:お振込口座変更のご連絡」とする件名で送信されており、あたかもメールへの返信であるかのように偽装するソーシャルエンジニアリングを用いている。

メールの本文は「今月分の入金から振込口座を変更させてほしい」などと説明する内容でドキュメントファイルを添付しているという。ジャパントラストにおいても、一切関係ないメールであるとし、注意を呼びかけている。

(Security NEXT - 2017/11/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「約ネバ」とタイアップイベント、3月に都内で開催 - NISC
「なりすまし」生じる「Exchange Server」の脆弱性へ対処 - MS
MS月例パッチ 、脆弱性74件を修正- 悪用確認済みのゼロデイ脆弱性にも対応
コンテナランタイム「runc」の脆弱性、実証コードが複数公開 - 早期対策を
ウェブで「IPAフォントが見つからない」と偽警告 - マルウェア感染狙う手口
ウェブ上の電話番号に潜む危険 - 「Googleマップ」や「Wikipedia」経由で詐欺誘導
改元によるシステム改修で全国説明会を開催 - 経産省
育成プログラム「SecHack365」の成果発表会を都内で開催 - NICT
「ColdFusion」に深刻な脆弱性 - コード実行のおそれ
メール誤送信でサービス利用者のメアド流出 - 学習塾