銀行装うマルウェア感染メールに注意 - 法人向けの文面なども

三井住友銀行やみずほ銀行の利用者にマルウェアを感染させようとする攻撃が発生している。

三井住友銀行やみずほ銀行など、金融機関をかたり、マルウェアへ感染させようとするメールを確認したとして、日本サイバー犯罪対策センター（JC3）が注意喚起を行っている。

三井住友銀行を装ったケースでは、法人向けサービスの利用者をターゲットとする一方、みずほ銀行のケースは個人のカードローン利用者を狙っていた。

具体的なマルウェアメールの内容を見ると、三井住友銀行を装ったケースでは、法人向けインターネットバンキングサービスの利用者向けの文面を使用。「ワンタイムパスワード必須化」の案内を偽装し、詳細の確認などと称して、zipファイルをダウンロードさせようとしていた。

（Security NEXT - 2017/11/14 ） ツイート

PR

関連記事

オンラインの「サイバーセキュリティトレーニング」を提供 - 日立
ウェブゲートウェイサービスの不正サイト遮断機能を強化 - IIJ
政府、脱「暗号化zipファイル」検討へ - 意見募集で最多支持
既存サービスを「Emotet」対策として提供 - BBSec
凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
セキュリティ分野の「総務大臣奨励賞」が決定
CPU消費電力から暗号化キー解析できる攻撃「PLATYPUS」が判明
Pマーク事業者による個人情報事故、2019年度は2543件
PC2台が「Emotet」感染、顧客情報含むメールが流出 - ひらまつ
「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒