ニュース
トロイの木馬に感染する注文や金銭確認メールに注意を、添付ファイルも偽装
巧妙な日本語で荷物の発注や管理費、振り込みなどの確認内容になりすます攻撃メールが多数出回っている。拡張子が偽装された添付ファイルを開くと、不正プログラムに感染する恐れがある。
キヤノンITソリューションズは6月30日、オンラインバンキングの利用者情報を盗むトロイの木馬に感染させる攻撃メールを多数確認したとして注意を呼び掛けた。メールの内容はさまざまだが巧妙な日本語で記載され、添付ファイルも偽装されているなど、受信者をだます手口が多用されている。
同社が確認したメールの内容は、荷物の受け取りや銀行の取引、駐車場の賃料や管理費の支払いの確認をうながすもので、一見しただけでは攻撃メールと見破るのが難しい。
いずれのメールにもZIP形式のファイルが添付されているが、二重の拡張子でファイル名が付けられ、中味はEXE形式の実行ファイルになっている。これを実行するとマルウェアの「Beloh」に感染し、オンラインバンキングなどのユーザーの情報が盗まれてしまう恐れがある。
Belohなど、オンラインバンキング利用者を標的にする不正プログラムへの感染を狙った攻撃メールは、6月14日頃から国内で大量に出回り始め、セキュリティ各社が注意を呼び掛けていた。26日頃からはメールの内容が多様化している。
関連記事
- ネット銀行狙うマルウェア「Ursnif」が流行、銀行など40社の情報を搾取
ネットバンキングの不正送金を狙う「Ursnif」(別名Goziなど)が国内で流行し始め、セキュリティ機関などが一斉に注意を呼び掛けた。 - ネットバンキングの不正払戻し被害、個人・法人とも過去最悪に
2015年度の不正な払い戻しなどによる被害額は個人、法人とも過去最悪になった。 - 社長からのメールに要注意? 巧妙な送金詐欺の被害激増――米FBI
犯人は相当の労力をつぎ込んで標的とする会社のことを調べ、最高経営責任者(CEO)や取引先になりすます。社内の資金管理担当者を見つけ出し、もっともらしい理由で現金を送金させるという。 - 2015年のネット不正送金被害は過去最悪に、対策未実施口座が7割も
被害件数は2014年より減少したものの、被害額は約30億7300万円と過去最悪になった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.