フィッシングを仕掛けるマルウェア付きメールに注意――IPA

メールに添付されたマルウェアが直接、オンラインバンキングのユーザー情報を盗み取る手口が見つかった。

» 2011年10月05日 13時59分 公開
[ITmedia]

 情報処理推進機構(IPA)は10月5日、9月度の「コンピュータウイルス・不正アクセスの届出状況」を発表し、メールから不正サイトに誘導する従来型とは異なったフィッシング攻撃への注意を呼び掛けた。

 IPAによると、この攻撃では実在する金融機関を名乗ったメールが送り付けられ、本文に「本人確認をするため」との理由で添付された実行形式のファイルを起動するよう促すメッセージが記載されていた。このファイルはアイコンに金融機関のロゴが使用され、あたかも正規ソフトに見せかけていた。

 受信者がファイルを起動すると、メー送金手続きの際などに必要な契約者番号やパスワード、乱数表の情報全てを入力するように促す画面が表示される。受信者が情報を入力して「送信」ボタンをクリックすると、外部のサーバに入力情報の画面が画像データとして送信されてしまう。なお、外部サーバへの接続に失敗すると、文字化けしたメッセージが表示される。この文字列が中国語の簡体字で「接続の失敗」を意味するものだったことから、添付ファイルが中国語を理解する人物によって作成された可能性があるという。

 実際に、この手口で銀行口座から数百万円の金額が引き出される被害が発生。攻撃者はこの手口によって入手したユーザー情報で金融機関の正規サービスにアクセスし、金銭を不正に引き出したとみられている。

 従来のフィッシング攻撃は、攻撃者が正規サイトに似せた詐欺サイトを開設して、メールなどで偽サイトに誘導する手口が多い。今回の手口は、添付ファイルそのものにユーザー情報を入力させる新たな手口で、IPAは「仕組みとしては単純であり、基本的な対策を確実に実施することが大切だ」とアドバイスしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ