サイバー犯罪の求人スパムにご注意を――フォーティネットの脅威リポート:「財務マネジャーです」
フォーティネットは3月の月例リポートで、サイバー犯罪に関連した求人を呼び掛かけるスパムが出回っていると報告している。
フォーティネットジャパンは3月12日、2月のウイルス対処状況リポートを発表した。経済危機やバレンタインなどのさまざまな話題でユーザーを狙うスパム攻撃が広まっている。
マルウェア概況では、ファイル改ざんやダウンローダーなどの複合機能を持つ「W32/Virut.A」の活動が活発化したほか、前月1位のオンラインゲームユーザーを標的にする「Spy/OnLineGame」は6位となったものの、依然として猛威を振るっている。8位にはトロイの木馬「W32/PWS.Y」が入り、集計期間中に活発化した。
スパム関連では、大規模なボットネットの「Waledac」が配信する詐欺メールが多数出回った。「クレジットカードの負債を軽減します!」といった件名を使って経済危機に便乗するものや、バレンタインデーを悪用して「love.exe」「lovekit.exe」といった不審な実行ファイルをダウンロードさせる手口が横行した。
犯罪に加担するとみられる求人スパム(フォーティネットより)同社で収集したスパムの中には、サイバー犯罪に勧誘する内容も見つかった。ドイツ語で書かれたスパムには「仕事をお探しですか?」という件名が付けられ、顧客から預かった資金を運ぶ「財務マネジャー」という職種を紹介している。報酬は月額2000ドルと案件が成功するごとに手数料の5%が入る仕組みだった。
セキュリティ調査担当のデレク・マンキー氏は(Derek Manky)は、「簡単に言えば現金の運び屋であり、経済危機で合法的な仕事が減る中で、非合法な仕事が生まれている」と指摘している。
マルウェア変種トップ10(1月21日〜2月20日)
| 順位 | 名称 | 割合(%) | トップ100位の変動 |
|---|---|---|---|
| 1 | W32/Netsky!similar | 9.3 | +1 |
| 2 | W32/Virut.A | 7.8 | +1 |
| 3 | HTML/Iframe_CID!exploit | 7.8 | +2 |
| 4 | HTML/Iframe.DN!tr.dldr | 6.3 | - |
| 5 | Spy/OnLineGames | 6.0 | −4 |
| 6 | W32/MyTob.fam@mm | 3.5 | +5 |
| 7 | W32/MyTob.BH.fam@mm | 2.5 | - |
| 8 | W32/PWS.Y!tr | 2.2 | +29 |
| 9 | W32/Basine.C!tr.dldr | 2.1 | +1 |
| 10 | W32/MyTob.AQ@mm | 2.0 | −1 |
関連記事
景気刺激策に便乗するフィッシング詐欺に注意
FTCやUS-SERTは、米政府の発表した景気刺激策に便乗する詐欺行為が増加しているとして警戒を呼び掛けた。
不況に便乗するスパムが増加――Symantecの月例リポート
求職者などの個人情報を狙ったスパムが増加している。
オンラインゲーム狙いのウイルスが躍進、フォーティネットのリポート
12月に引き続き、オンラインゲームの情報を狙うトロイの木馬「Spy/OnlineGames」が活動が目立った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。