欧州メインのスパム攻撃、日本向けに手口変更で拡大の恐れ
オンラインバンキングマルウェアに感染させるメール攻撃が日本向けにカスタマイズされ、2015年12月から拡大の様相をみせているという。
セキュリティ企業のファイア・アイは2月1日、オンラインバンキングを狙うマルウェアに感染させるためのメールを通じたサイバー攻撃が日本で拡大していると注意を呼び掛けた。従来は欧州が中心だったものの、メールに日本語を使うなど日本向けに手口を変えているという。
同社によると、メールを通じて感染するマルウェアの「URLZone」(別名Shiotob/Beblohなど)は、2009年に初めて発見された古いトロイの木馬で、オンラインバンキングのユーザーを狙う。このマルウェアに感染させるメールの件名や内容は簡素だが、件名には英語や日本語が含まれ、本文は短い日本語になっていた。
攻撃では攻撃者が狙う地域の言語や、メール送信のアカウントドメインが使われるのが特徴だといい、国内では2015年12月16日前後と21日前後に多数観測。送信メールのドメインの大半は、国内で利用者の多い「softbank.jp」や「yahoo.co.jp」が使われていたという。
メールには拡張子が、「DOC」や「JPG」などに偽造されたファイルが添付され、これを開いてしまうと「URLZone」に感染する恐れがある。URLZoneは感染先のコンピュータの内容や稼働状況、WebやFTP、メールの情報と認証情報などを盗んで攻撃者のサーバに送信する。
また、コンピュータの正常な動作プロセスなどに紛れ込んだり、コンピュータの起動やシャットダウン時などにレジストリを改ざんしたりするなどして不正な行動を隠ぺいするほか、仮想化環境を検出すると行動を停止させ、セキュリティソフトなどによる検知を逃れようとする。
同社では2016年1月19日と20日にも大規模な攻撃活動を確認。「日本での活動がさらに拡大すると考えられ、送信者不明のメールの閲覧には十分注意すること」と解説する。
関連記事
- 日本もマクロ攻撃のブーム再来、企業は要注意
不正なマクロを埋め込んだOfficeファイルを添付してメールで送り付ける攻撃が2015年10〜12月期に急増。特に企業は注意すべきだという。 - 約24万円を請求する「ゼロクリック詐欺」攻撃が発生
ワンクリック詐欺よりも悪質な日本語の「ゼロクリック詐欺」が新たに見つかった。 - サイバー攻撃の情報共有が四半期で8倍増、メール手口が巧妙化
IPAや業界グループがサイバー攻撃情報を共有する「J-CSIP」では2015年10月〜12月に700件以上の情報が提供され、同年7月〜9月期の88件から大幅に増加した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.