「賞与支払い届」装うスパムメールに注意 中身はマルウェア「Emotet」 パスワードなど流出の恐れ
賞与支払い届を装ったスパムメールが出回っているとして、IPAが注意喚起。本文には出金口座の情報と振り込み指定日、不正なファイルのダウンロードに誘導するリンクが記載されている。誤ってクリックするとマルウェア「Emotet」に感染する。
賞与支払い届を装ったスパムメールが出回っているとして、IPA(情報処理機構)が12月11日、注意を呼び掛けた。本文には出金口座の情報と振り込み指定日の他、不正なファイルのダウンロードに誘導するリンクが記載されている。誤ってクリックすると、マルウェア「Emotet」に感染するという。
賞与支払い届は、企業が従業員に支給する賞与の合計額などをまとめた書類。賞与にひも付く保険料などの算出に使用するため、企業は支給日の前に作成し、管轄の年金センターなどに提出している。従業員向けの賞与明細とは異なる。
スパムメールはこの書類の共有を装ったもので、タイトルは「賞与支払届」。本文は「いつもお世話になっております」から始まり、出金口座、振り込み指定日、「2019冬・業績賞与支給」というメモが記載されている。
その下には、マルウェアのダウンロードに誘導するURLの他、「できた賞与支払届総括表を郵送致しますので手続きをお願い致します。以上、よろしくお願い致します。」と書かれている。IPAによると、本文にはこれ以外にも複数のパターンが存在するという。
企業のインシデント対応を手掛けるJPCERT コーディネーションセンターによると、Emotetに感染したユーザーは、(1)端末やブラウザに保存したパスワードなどの認証情報が窃取される、(2)メールのアカウント、本文、アドレス帳が窃取される、(3)悪用したメールアカウントを悪用し、他者に感染を広げるメールを送られる――といった被害に遭う恐れがある。
IPAは、「ウイルスがメールの受信者だけでなく、所属する企業・組織にも重大な被害をもたらす可能性がある」とし、「システムやセキュリティソフトでの対策が回避される場合もある。不審なメールを受信した場合は、システム管理部門へ連絡するなど、情報を共有し、組織的に対応してほしい」と案内している。
関連記事
- JCBかたる詐欺メールに注意 偽の会員ログインページに誘導 クレカ情報流出の恐れ
ジェーシービーをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起。カード会員向けサービス「MyJCB」に関する連絡を装い、本文中のリンクからフィッシングサイトへ誘導する。カード情報を入力すると、第三者に悪用される恐れがあるという。 - 楽天、役員名乗る人物に情報漏えい 「指示が具体的で本人だと思った」
楽天の社員が、同社の役員を名乗る人物から個人情報を求める電話を受け、社員の氏名や役職、メールアドレスなどを流出させていた。 - 東京メトロかたるフィッシングメール出回る 「地下鉄カードのポイントの現金返還キャンペーン」うたう
フィッシング対策協議会が、東京メトロをかたるフィッシングメールが出回っていると注意喚起している。 - 「ファミチキ無料」と偽告知 ソフトバンク「SUPER FRIDAY」かたる迷惑メールに注意喚起
ソフトバンクのユーザー向け特典キャンペーン「SUPER FRIDAY」告知を装い、「ファミチキ」無料クーポンなどを贈呈するとうたう迷惑メールが出回っているとし、ファミリーマートがWebサイトで注意を呼び掛けた。 - 「警告!!パスワードの入力は数回間違いました」 iCloudかたるフィッシングメールに注意
「警告!!パスワードの入力は数回間違いました。」――こんな件名で、Appleをかたって偽のiCloudサイトにサインインするよう求めるフィッシングメールが出回っているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.