インターネットバンキングマルウェアに感染させるウイルス付メールに注意
2016年11月7日
JC3では、IT事業者、セキュリティ事業者、金融機関、警察などのJC3会員と協力して、不正送金の被害軽減に向けた分析を進めており、昨今、インターネットバンキングマルウェア(Gozi等)の感染拡大を図るウイルス付メールが日本を標的として大量に送信されていることを把握しております。これらのウイルス付メールの添付ファイルを開き、インターネットバンキングマルウェアに感染すると、金融機関関連情報が窃取されることなどにより、インターネットバンキングの不正送金などの犯罪の被害にあうおそれがあります(Goziの詳細はこちら)。
今般、これらのウイルス付メールの配信を早期に把握できることとなった警視庁からの情報提供により、件名や本文等の同メール内容を認知できるようになりました。
このため、JC3では、本日より警視庁と連携し、JC3ウェブサイトを通じ、これらのウイルス付メールが配信される際に早期警戒情報を発信することとしました。
現在確認されているウイルス付メールは以下のとおりです。これらのメールは、犯罪者から送付されたウイルス付メールであり、添付ファイルは写真や文書等を装ったマルウェアですので開かないようにしてください。
さらに、以下の例以外にも、ウイルス付メールは多数配信されていますので、添付ファイルの開封を促したり、リンク先のサイトの閲覧を促すような不審なメールには十分ご注意ください。
なお、警視庁では、広報課及び犯罪抑止対策本部のtwitterアカウントにより同様の内容の情報を発信しており、また、警察庁においても、警察庁のtwitter公式アカウントにより、注意喚起を実施しますのでそちらもご活用ください。
ウイルス付メールの具体例
2017年1月17日午後4時 更新
※青字は各メールによりランダムな英字または数字です
- 【送信日】
- 2017年1月17日
- 【件名】
- Fwd: New Order AAAA-17-000 Shipping by "DHL"
- 【添付ファイル】
- Commercial_doc_000000000000.zip
- 【本文】
- お世話になります。
添付内容で、次回入荷予定 1月20日か5日です。
荷受けお願いいたします。
DHL Tracking# 000 0000 000
以上 宜しくお願い致します。
Tokyo / 株式会社
東京
<営業時間 10am-6pm 日曜祝日定休>
- 【送信日】
- 2017年1月17日
- 【件名】
- ※次の7種類のいずれかになります
- ①取引情報が更新されました
- ②【発注書受信】
- ③備品発注依頼書の送付
- ④依頼書を
- ⑤送付しますので
- ⑥発注依頼書
- ⑦㈱ 発注書
- 【添付ファイル】
- pdf0000000000000000.zip
- 【本文】
- ※次の6種類のいずれかになります
- ①おつかれさまです。
以前に注文となっている分ですよね。
ご確認ください。
営業部
- ②発注書が添付されてませんが来てますか?
送ってください。
- ③おつかれさまです。
修繕依頼書・発注書が来ましたので添付します。
ご対応願います。
- ④除外後の最終件数を確認しましたら発注書をお送りします。
引き続きよろしくお願い致します。
- ⑤いつもお世話になっております。
備品発注依頼書を送付しますので、の印鑑を捺印の上
備品発注依頼書を持参いただけますと幸いです。
よろしくお願いいたします。
- ⑥今日発送でお願いします。
請求書同封&先にfaxしてください
iPhoneから送信
- 【送信日】
- 2017年1月17日
- 【件名】
- 御請求書
- 【添付ファイル】
- 1'16-1'17.00000000.zip
- 【本文】
- ※次の2種類のいずれかになります
- ①請求書が届き次第、お支払いについてお願いします
- ②あなたはそれを1月17日までにお支払いください