Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「注文殺到で待たせして申し訳ありません」 - 商品配送通知を偽装する「マルウェア添付メール」

オンラインバンキングの利用者を狙い、不正送金マルウェアへ感染させようとするメールが流通しているとして、関係機関では手口を公開し、注意を呼びかけている。

20170407_jc_001.jpg
商品発送を装ったメール。青文字にはランダムな数字が入る(画像:JC3)

日本サイバー犯罪対策センター(JC3)では、2016年11月より警視庁と連携し、不正送金マルウェアを感染させるメールに関して、ウェブサイトを通じた情報提供を行い、注意を呼びかけている。2017年に入っても、同様のメールが確認されており、1月、2月に続き、4月に入って確認された手口を公開し、注意喚起を行った。

同センターによれば、4月6日に送信されたメールでは、「商品発送のお知らせ」「佐川急便」などの件名を用いて実在する配送業者を偽装。

本文では、「ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんで した」など、注文からタイムラグがある通知を装い、過去の注文と関連があるかのように見せかけていた。

さらに「注文の商品を4月6日に出荷した」などと、メールの送信日と同じ日時を記載。同様の発送通知のメールは、ヤマト運輸を偽装するケースも発生している。

「年次運用報告書」や「完成図」「成績表」「写真」などとしてだますケースや、「キャンセル完了のお知らせ」として送信されているメールも4月に入ってから確認されているほか、件名に「Re:」や「Fwd:」などを含め、返信メールを偽装する手口もある。

同センターが紹介するケース以外にも、マルウェアを添付したメールは多数配信されているとして、メールの添付ファイルや本文に記載されたURLへのアクセスは、十分に注意するよう呼びかけている。

(Security NEXT - 2017/04/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
ゆうちょ銀「mijicaカード」で約332万円の不正送金被害 - 54人から不正カードに
2020年2Q、不正送金被害額が約1.7倍に拡大
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
新型コロナ便乗サイバー攻撃、3カ月で40倍
5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を
「Emotet」の脅威 - 組織やビジネスへの影響を考える