セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用

セキュリティ対策を促す内容や、フィッシング対策ソフトの提供などに見せかけて、マルウェアへ感染させようとするメールが複数確認されている。日本サイバー犯罪対策センター（JC3）が注意を呼びかけた。

楽天銀行を装ったケースは、「不正送金・フィッシング対策ソフト『PhishWallプレミアム』提供開始について」という件名で送信。詳細の案内を装ったリンクから、不正なファイルをダウンロードさせようとしていた。

同メールでは、金融機関が実際に採用している実在のフィッシング対策ソフトの名称が記載されているが、北海道銀行が同製品の提供に関するアナウンスを行っており、そこから文面が盗用されたと見られる。

また楽天カードを装ったメールでは、セキュリティ対策を促す内容を偽装。「定期的なID・パスワード変更のお願い/コンピュータウイルスにご注意を」という件名で送信されており、クレジットカードの不正利用やマルウェアの注意喚起、パスワードの定期的変更などを呼びかける内容を記載しつつ、詳細の案内を装ったリンクから不正なファイルをダウンロードさせようとしていた。

いずれも攻撃は同じ日に確認されており、不正なファイルへ誘導するリンクの記載が、「もっと詳しくの情報はこちら」と不自然な言い回しだったという。

（Security NEXT - 2017/12/05 ） ツイート

PR

関連記事

AI開発向けフレームワーク「NVIDIA NeMo」に複数脆弱性
「ManageEngine」の複数製品でアカウント乗っ取りのおそれ
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
サイトで障害、受注などに影響なし - 大阪有機化学工業
個人情報含む警察発表を記者が個人SNSに投稿 - 苫小牧民報
KDDIのISP向けメールシステム侵害 - 提供先6社に影響
システム障害が発生、ランサム被害か - フェースグループ
「Drupal」コアに脆弱性 - 影響を受ける環境は限定的
顧客情報含む振込依頼書を紛失、誤廃棄の可能性 - 呉信金
Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ