金融機関や物流事業者名乗るマルウェアメールに注意を
複数の金融機関や、物流事業者を装うマルウェア感染メールが、11月20日以降確認されている。攻撃者は、悪用する金融機関のブランドを拡大しており、今回確認された金融機関に限らず、広く注意が必要だ。
日本サイバー犯罪対策センター(JC3)によれば、マルウェアを感染させるために送信されているメールにおいて、従来より確認されている「三井住友銀行」や「みずほ銀行」にくわえ、「スルガ銀行」「ゆうちょ銀行」「楽天銀行」など、複数の金融機関のブランドが悪用されているという。
「スルガ銀行」を装ったケースでは、カードローン利用者を標的としており、審査終了後にカードを郵送するなどとメールに記載。詳細の確認と称して「zipファイル」をダウンロードさせようとしていた。
またゆうちょ銀行のオンラインバンキング利用者もターゲットとなっている。入金の連絡を偽装したメールを利用し、マルウェアを含むzipファイルを開かせようとしていた。
さらに海運事業を手がける「ジャパントラスト」をかたるメールも発生。「Re:お振込口座変更のご連絡」とする件名で送信されており、あたかもメールへの返信であるかのように偽装するソーシャルエンジニアリングを用いている。
メールの本文は「今月分の入金から振込口座を変更させてほしい」などと説明する内容でドキュメントファイルを添付しているという。ジャパントラストにおいても、一切関係ないメールであるとし、注意を呼びかけている。
(Security NEXT - 2017/11/29 )
ツイート
PR
関連記事
アップデートで複数の脆弱性やバグを修正 - GitLab
ビデオ会議のZoom、複数のセキュリティアドバイザリを公開
SAP、セキュリティアドバイザリ14件を公開 - 「クリティカル」も
小学校児童の個人情報含む書類を一時紛失 - 大阪市
サーバに不正ファイル、個人情報流出の可能性 - TCC Japan
メアドが不正利用、スパム送信の踏み台に - 下野新聞
「Ivanti EPM」に複数の深刻な脆弱性 - アップデートを公開
「FortiSwitch」に深刻な脆弱性 - 修正版以降に更新を
Adobe、アドバイザリ5件を公開 - 深刻な脆弱性を解消
Google、複数の脆弱性を解消した「Chrome 132」を公開