「こんなの怪しくてすぐ見破れるwww」 最近のフィッシング詐欺はそんな人が引っ掛かる半径300メートルのIT(1/2 ページ)

ここまで手の込んだフィッシングメールが出てくると、「自分もだまされるかもしれない」と思っているくらいがちょうどいいのかもしれません。

» 2017年12月12日 07時00分 公開
[宮田健ITmedia]

 Twitterを見ていたら、警視庁サイバーセキュリティ対策本部から気になるツイートが流れてきました。それは、「ディズニーランドの入場券をご獲得になりました!」という件名のメールが拡散しているというもの。実在の企業を装ってメールを送り、受け取った人がうっかり本文に書かれたURLをクリックすると、マルウェアをダウンロードしてしまいます。

 皆さんのメールボックスにも、このタイトルのメールが届いているかもしれませんが、開くべきではありませんし、絶対にURLをクリックしてはいけません。本コラムの読者なら、この手のメールには慣れていると思いますが、いま一度注意を喚起するために、この話題を取り上げます。

マルウェアにつながる「迷惑メール」のロジック

 この「ディズニーランドの入場券をご獲得になりました!」という件名のメールについては、トレンドマイクロのセキュリティブログが詳細な解析結果を公開しています。

 この内容によると、メールに表示されたURLは、見た目は「http://www.tokyodisneyresort.jp/…」となっていますが、実際にクリックすると全く別の、攻撃者が用意したURLに飛びます。そこにはzipファイルが用意され、zipファイルを展開すると中には*.docや*.pdfファイルが格納されています。これらのファイルは細工されており、クリックすることでマルウェア本体をダウンロードする仕組みになっています。

 最終的にダウンロードされるマルウェア本体は、「URSNIF」であるとトレンドマイクロは解析しています。このURSNIFとは、国内ネットバンキングを含む銀行情報を狙うマルウェア。最終的に狙うのはやはり、あなたの「お金」だったのです。

 URSNIFの犯行は今回の事例にとどまらず、さまざまな組織をかたってリンクをクリックさせようとメールを送りつけてきます。最初に紹介した警視庁サイバーセキュリティ対策本部や、内閣サイバーセキュリティセンター(NISC)のアカウントを見ると、いかに多くのフィッシングメールが観測されているかが分かります。

Photo 一般財団法人日本サイバー犯罪対策センターが注意喚起したフィッシング詐欺メールの1つ。まるで本物のように見える
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ