速報
» 2020年03月31日 08時44分 公開

「救済金を受け取れる」偽メールで銀行口座情報を盗む「Zeus Sphinx」、新型コロナで再浮上

「パンデミック(世界的大流行)の影響で生じた被害の救済金を受け取れる」と称して、添付された用紙への記入を求める。

[鈴木聖子,ITmedia]

 新型コロナウイルス(COVID-19)に対する不安に付け込む詐欺メールやマルウェアが後を絶たない。IBM X-Forceは2020年3月30日、オンラインバンキングの情報を盗み出すマルウェア「Zeus Sphinx」(別名Zloader、Terdot)が、この混乱に乗じて約3年ぶりに再浮上したと伝えた。

(出典:IBM X-Force)

 IBM X-Forceによると、今回のZeus Sphinxの活動は2019年12月から検出され始め、2020年3月になって急増した。政府による新型コロナ対策の救済措置に便乗し、不正に細工したファイルに「COVID 19 relief」という名称を付けてメールに添付して流通させているという。

 問題のメールは、COVID-19の影響で外出できないことによって生じた被害の救済金を受け取れると称して、添付された用紙への記入を求める内容だった。

 添付ファイルの大部分は「.doc」または「.docx」形式のWordファイルで、ユーザーに対してまずマクロを有効にするよう求める。ユーザーがだまされてマクロを有効にすると、正規のWindowsプロセスを乗っ取るなどの手口を使ってマルウェアダウンローダーを呼び込み、外部の制御用サーバと通信してZeus Sphinxに感染させる。

 標的はかつてのZeus Sphinxと変わらず、米国、カナダ、オーストラリアの銀行口座が狙われているという。

 Zeus Sphinxは、かつて猛威を振るったマルウェア「Zeus」の亜種のコードをベースとして、2015年8月に出現したもの。感染したマシンに常駐して潜伏し、ユーザーがオンラインバンキングなどのWebサイトで使っているアカウント認証情報を盗み出す。

【特集】「見えない敵」と戦うための企業IT

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ