Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホからのファックス送信依頼を装ったマルウェアメール

8月に入ってからも、「発注書」や「依頼書」の送付を装い、添付ファイルを開かせて不正送金マルウェアへ感染させようとするメールが引き続き出回っている。スマートフォンからファックスの送信を依頼しているように見せかけたケースも確認された。

日本サイバー犯罪対策センター(JC3)によれば、8月8日に確認された「(株) 発注書」という件名のメールでは、メールの本文で当日中に請求書をファックス送信するよう依頼する内容で、添付した「Excelファイル」に送付先が記載されているかのように装っていた。

2行ほどの短い本文にくわえ、メールの末尾には、iPhoneにおいてデフォルトで設定されている署名「iPhoneから送信」を記載することで、スマートフォンから送信したように見せかけていた。

同じ添付ファイルを送りつけるケースが、上記以外にも6種類確認されており、「発注書受信」や「備品発注依頼書の送付」「取引情報の更新」などを偽装。「おつかれさまです」「いつもお世話になっております」など、ビジネスメールを装い、添付ファイルを確認するよう求める。

同じく8月8日には、「納付」という件名のメールも確認されており、「支給本社へ納付書を送って下さい」という記載とともに、「Excelファイル」を添付していた。翌9日には、写真や請求書の送付に見せかけるマルウェアメールが発生している。

また8月1日と2日には、「賃料入金のご案内」という件名で、テナント賃料の代理納付について確認を求める内容を偽装したマルウェアメールも確認された。

同センターでは、こうした事例以外にも、マルウェアを添付したメールが多数配信されているとして、安易にメールの添付ファイルを開いたり、本文に記載されたURLにアクセスしないよう注意喚起を行っている。

20170809_jc_001.jpg
マルウェアメールで用いられた件名や添付ファイル名。青い文字にはランダムな数字が入る(表:JC3)

(Security NEXT - 2017/08/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
2020年2Q、67%のマルウェア亜種が定義ファイルを回避
サーバ9割以上が暗号化被害、セキュ対策ソフト削除も - 鉄建建設
検索リスクの高い有名人、半数がミュージシャン
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
新型コロナの注意喚起ページが改ざん被害 - 北大阪急行電鉄
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
カスタマイズ可能なフィッシングの模擬演習サービス- エフセキュア