ここまで手の込んだフィッシングメールが出てくると、「自分もだまされるかもしれない」と思っているくらいがちょうどいいのかもしれません。
Twitterを見ていたら、警視庁サイバーセキュリティ対策本部から気になるツイートが流れてきました。それは、「ディズニーランドの入場券をご獲得になりました!」という件名のメールが拡散しているというもの。実在の企業を装ってメールを送り、受け取った人がうっかり本文に書かれたURLをクリックすると、マルウェアをダウンロードしてしまいます。
皆さんのメールボックスにも、このタイトルのメールが届いているかもしれませんが、開くべきではありませんし、絶対にURLをクリックしてはいけません。本コラムの読者なら、この手のメールには慣れていると思いますが、いま一度注意を喚起するために、この話題を取り上げます。
この「ディズニーランドの入場券をご獲得になりました!」という件名のメールについては、トレンドマイクロのセキュリティブログが詳細な解析結果を公開しています。
この内容によると、メールに表示されたURLは、見た目は「http://www.tokyodisneyresort.jp/…」となっていますが、実際にクリックすると全く別の、攻撃者が用意したURLに飛びます。そこにはzipファイルが用意され、zipファイルを展開すると中には*.docや*.pdfファイルが格納されています。これらのファイルは細工されており、クリックすることでマルウェア本体をダウンロードする仕組みになっています。
最終的にダウンロードされるマルウェア本体は、「URSNIF」であるとトレンドマイクロは解析しています。このURSNIFとは、国内ネットバンキングを含む銀行情報を狙うマルウェア。最終的に狙うのはやはり、あなたの「お金」だったのです。
URSNIFの犯行は今回の事例にとどまらず、さまざまな組織をかたってリンクをクリックさせようとメールを送りつけてきます。最初に紹介した警視庁サイバーセキュリティ対策本部や、内閣サイバーセキュリティセンター(NISC)のアカウントを見ると、いかに多くのフィッシングメールが観測されているかが分かります。
Copyright © ITmedia, Inc. All Rights Reserved.