WannaCry騒動の裏で……「駐禁報告書」メール大量拡散 銀行口座狙うマルウェア付き
「駐禁報告書」などの件名で、ネットユーザーの銀行口座やカード情報詐取を狙う不正プログラム(マルウェア)付きスパムメールが大量拡散しているとし、トレンドマイクロが注意を呼び掛けている。5月14日〜18日で43万件以上確認しており、添付ファイルを開いてしまったユーザーも少なくないようだ。
メールの件名は「駐禁報告書」「【賃貸管理部】【解約】・駐車場番」「文書」「保安検査」など(関連記事:「駐禁報告書」「保安検査」……ウイルスメール拡散 警視庁が注意喚起)。
トレンドマイクロでは、14日〜18日午後3時までに43万3000件のメールを確認しており、「短期間で非常に活発な活動をしている」と指摘。件名は「駐禁報告書」が最も多く、全体の5割を占めているという。
メールの拡散活動は、ランサムウエア「WannaCry」による国内での被害が顕在化し始めた翌日・16日火曜日早朝から活発に行われており、「世の中の騒ぎを嘲笑うかのような動きがうかがえる」としている。
メールには、ネットバンキングのアカウント情報を窃取するマルウェア「URSNIF」が添付されている。URSNIFは、クレジットカード利用者向けオンラインサービスのアカウント情報や、ファイルのアップロード・ダウンロードによる情報を窃取の機能も備えているという。
マルウェアの標的になっているのは、地方銀行(16行)、クレジットカード会社(10社)、都市銀行(3行)、ネット銀行(2行)、複数の銀行が利用する共同システム「共同化システム」(2ドメイン)、検索エンジン(2件)、その他金融機関(1行)、ネットショッピング(1ドメイン)など。
同社が確認・ブロックしたマルウェアは、14日から18日午後3時までで1万6525件あり、「一定数のユーザが不用意にも添付ファイルを開こうとしてしまった」と推定。「添付ファイル付きのスパムメールを安易に開かないよう注意が必要」と呼び掛けている。
関連記事
「駐禁報告書」「保安検査」……ウイルスメール拡散 警視庁が注意喚起
「駐禁報告書」や「全景写真添付」「保安検査」などの件名のウイルス付きメールが拡散しているとし、警視庁などが注意を呼び掛けている。
「WannaCry」騒動とは何だったのか? 感染理由とその対策
世界で猛威をふるったランサムウェアの「WannaCry」とは何だったのか。感染経路や個人でできる対策をまとめた。
WannaCry着弾、日本で1万6000件以上 拡散経路は「メールばらまき」ではない? トレンドマイクロ
「メールベースでの大規模な攻撃が行われている兆候は確認していない」という。
「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ
Kaspersky Labによると、ランサムウェア「WannaCry」に感染したPCのOSの98%は既にセキュリティパッチが公開されていた「Windows 7」で、「Windows XP」はほとんどなかったという。
世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開
5月12日に世界規模で発生した「WannaCry」攻撃を受け、Microsoftが同日、既にサポート対象外になっている「Windows XP」や「Windows 8」向けのパッチも公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。