Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正送金マルウェアを送りつけるメールに注意 - 請求書や写真送付など手口さまざま

オンラインバンキングの利用者を狙い、マルウェアへ感染させようとするメールが流通している。実在する配送業者をかたった商品発送メールはもちろん、請求書、注文書、写真送付など手口はさまざまで、関連機関では注意を呼びかけている。

日本サイバー犯罪対策センター(JC3)では、警視庁と連携し、不正送金マルウェアを感染させるメールに関して、情報提供を行い、注意を呼びかけているが、2017年に入ってからもさまざまな文面のマルウェアメールが確認されているという。

同センターによれば、1月19日に送信された通販事業者を偽装するケースでは、「ダイレクトメール注文」「のご注文ありがとうございます」といった件名で送信。本文では「ヤマト運輸で商品を発送した」「1/20日着にてお届けします」など、発信日時にあわせて具体的な日付を記載していた。また注文メールだけでなく、1月25日には「キャンセル完了のお知らせ」といったメールも見つかっている。

このほかにも、「注文書」や「請求書」をはじめ、「依頼書」「発注書」「報告書」「積算書」「成績表」「完成図」など、メールのバリエーションは幅広い。従来同様、写真の送付に見せかけるケースも引き続き確認されており、同月23日に確認されたケースでは、「事故状況」「事故写真です」といった情報で受信者の興味を引こうとしていた。また「Re:」「Fwd:」といったタイトルを用いて、あたかも返信されたメールであるかのように見せかけることもある。

不正送金マルウェアについては、2017年に入り「Gozi」「Snifula」「Papras」といった別名で知られる不正送金マルウェア「Ursnif」の活動が再開しているとの観測もあり、引き続き注意が必要な状況だ。

(Security NEXT - 2017/01/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年のネットバンク不正送金、被害額4割減 - 法人では増加
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
フィッシング対策で行政機関へ意見 - 消費者委
不正送金被害が大幅減 - 被害額は前四半期の半数以下に
2020年2Q、不正送金被害額が約1.7倍に拡大
道銀を装ったフィッシングに注意 - 金銭被害の報告も
ネットバンク利用者3割強が2要素認証を利用 - MMD調査
2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府