「注文殺到で待たせして申し訳ありません」 - 商品配送通知を偽装する「マルウェア添付メール」

オンラインバンキングの利用者を狙い、不正送金マルウェアへ感染させようとするメールが流通しているとして、関係機関では手口を公開し、注意を呼びかけている。

商品発送を装ったメール。青文字にはランダムな数字が入る（画像：JC3）

日本サイバー犯罪対策センター（JC3）では、2016年11月より警視庁と連携し、不正送金マルウェアを感染させるメールに関して、ウェブサイトを通じた情報提供を行い、注意を呼びかけている。2017年に入っても、同様のメールが確認されており、1月、2月に続き、4月に入って確認された手口を公開し、注意喚起を行った。

同センターによれば、4月6日に送信されたメールでは、「商品発送のお知らせ」「佐川急便」などの件名を用いて実在する配送業者を偽装。

本文では、「ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんでした」など、注文からタイムラグがある通知を装い、過去の注文と関連があるかのように見せかけていた。

さらに「注文の商品を4月6日に出荷した」などと、メールの送信日と同じ日時を記載。同様の発送通知のメールは、ヤマト運輸を偽装するケースも発生している。

「年次運用報告書」や「完成図」「成績表」「写真」などとしてだますケースや、「キャンセル完了のお知らせ」として送信されているメールも4月に入ってから確認されているほか、件名に「Re:」や「Fwd:」などを含め、返信メールを偽装する手口もある。

同センターが紹介するケース以外にも、マルウェアを添付したメールは多数配信されているとして、メールの添付ファイルや本文に記載されたURLへのアクセスは、十分に注意するよう呼びかけている。

（Security NEXT - 2017/04/07 ）ツイート

「注文殺到で待たせして申し訳ありません」 - 商品配送通知を偽装する「マルウェア添付メール」

関連リンク

PR

関連記事