Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「三井住友銀行」装うマルウェアメール - 「振込完了通知」を偽装

「三井住友銀行」を装い、不正送金マルウェア「Bebloh」を送りつける攻撃が発生している。添付ファイルを誤って開かないよう注意が必要だ。

攻撃を確認したキヤノンITソリューションズによれば、問題のメールは、「【三井住友銀行】振込受付完了のお知らせ」との件名で送信されており、振込手続の完了通知を偽装。さらにメール本文にある振込の「受付日時」を見ると、「7月6日8時45分」と攻撃を実施した同日の日時を記載するなど、ソーシャルエンジニアリングのテクニックを活用。

添付されているZIPファイルの中身は、二重拡張子を用いた実行ファイルで、誤って開くとオンラインバンキングのアカウント情報を盗み出すマルウェア「Bebloh」に感染するおそれがある。

6月下旬より、バンキングトロジャンの感染活動が活発化している。同社は、今後メールの件名や本文などを変更した攻撃も発生する可能性があるとして、注意を呼びかけている。

(Security NEXT - 2016/07/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
ネット利用者半数超、パスワード文字数「8文字以下で安全」
2020年2Q、不正送金被害額が約1.7倍に拡大
宅配便の不在通知を装うスミッシングに注意 - ダイナミックDNSを悪用
ネットバンクがセキュ対策の無効化を検知できる技術