不正送金マルウェアを送りつけるメールに注意 - 請求書や写真送付など手口さまざま

オンラインバンキングの利用者を狙い、マルウェアへ感染させようとするメールが流通している。実在する配送業者をかたった商品発送メールはもちろん、請求書、注文書、写真送付など手口はさまざまで、関連機関では注意を呼びかけている。

日本サイバー犯罪対策センター（JC3）では、警視庁と連携し、不正送金マルウェアを感染させるメールに関して、情報提供を行い、注意を呼びかけているが、2017年に入ってからもさまざまな文面のマルウェアメールが確認されているという。

同センターによれば、1月19日に送信された通販事業者を偽装するケースでは、「ダイレクトメール注文」「のご注文ありがとうございます」といった件名で送信。本文では「ヤマト運輸で商品を発送した」「1/20日着にてお届けします」など、発信日時にあわせて具体的な日付を記載していた。また注文メールだけでなく、1月25日には「キャンセル完了のお知らせ」といったメールも見つかっている。

このほかにも、「注文書」や「請求書」をはじめ、「依頼書」「発注書」「報告書」「積算書」「成績表」「完成図」など、メールのバリエーションは幅広い。従来同様、写真の送付に見せかけるケースも引き続き確認されており、同月23日に確認されたケースでは、「事故状況」「事故写真です」といった情報で受信者の興味を引こうとしていた。また「Re:」「Fwd:」といったタイトルを用いて、あたかも返信されたメールであるかのように見せかけることもある。

不正送金マルウェアについては、2017年に入り「Gozi」「Snifula」「Papras」といった別名で知られる不正送金マルウェア「Ursnif」の活動が再開しているとの観測もあり、引き続き注意が必要な状況だ。

（Security NEXT - 2017/01/25 ） ツイート

PR

関連記事

JavaScriptを添付した不正メールが69％増加 - 過去最高に
三菱東京UFJ銀のAndroid向けネットバンキングアプリにPOODLEの脆弱性
法人の不正送金被害、件数が大幅減となるも金額は倍増
ネットバンキング狙うマルウェア、前四半期比4倍に - 過去最悪
JC3、不正送金マルウェアの感染メールについて注意喚起
「マルウェア除去ツールの配布」装うメールに注意 - 指示に従うとマルウェア感染
米銀行のiOS向けネットバンキングアプリにゼロデイ脆弱性
韓国で流行した新手の不正送金マルウェアが国内上陸 - 不正送金被害も
55歳以上の8割超、サイバー脅威「他人ごと」 - 日本全体では9割弱
十八銀行で不正ログイン - 不正送金は確認されず