(cache) 注意情報|一般財団法人日本サイバー犯罪対策センター

インターネットバンキングマルウェアに感染させるウイルス付メールに注意

2016年11月7日

 JC3では、IT事業者、セキュリティ事業者、金融機関、警察などのJC3会員と協力して、不正送金の被害軽減に向けた分析を進めており、昨今、インターネットバンキングマルウェア(Gozi等)の感染拡大を図るウイルス付メールが日本を標的として大量に送信されていることを把握しております。これらのウイルス付メールの添付ファイルを開き、インターネットバンキングマルウェアに感染すると、金融機関関連情報が窃取されることなどにより、インターネットバンキングの不正送金などの犯罪の被害にあうおそれがあります(Goziの詳細はこちら)。
 今般、これらのウイルス付メールの配信を早期に把握し、同メールの件名や本文等を解明できるようになりました。
 このため、JC3では、本日より警視庁と連携し、JC3ウェブサイトを通じ、これらのウイルス付メールが配信される際に早期警戒情報を発信することとしました。
 現在確認されているウイルス付メールは以下のとおりです。これらのメールは、犯罪者から送付されたウイルス付メールであり、添付ファイルは写真や文書等を装ったマルウェアですので開かないようにしてください。
 さらに、以下の例以外にも、ウイルス付メールは多数配信されていますので、添付ファイルの開封を促したり、リンク先のサイトの閲覧を促すような不審なメールには十分ご注意ください。
 なお、警視庁では、広報課及び犯罪抑止対策本部のtwitterアカウントにより同様の内容の情報を発信しており、また、警察庁においても、警察庁のtwitter公式アカウントにより、注意喚起を実施しますのでそちらもご活用ください。


ウイルス付メールの具体例

2017年2月14日午後5時 更新
青字は下記のランダムな文字列が入ります
 A:英字
 X:英字または数字
 0:数字
【送信日】
2017年2月14日
【件名】
※次の2種類のいずれかになります

  1. Fwd: 商品発送のお知らせ
  2. Fwd: 佐川急便

【添付ファイル】
13022017.ZIP
【本文】
注文番号:000000-2017021(※)-0000000000

(※){1,2,3} いずれかの数字



只今ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんで
した。
本日、お客様のご注文商品を下記要領で発送いたしましたのでお知らせいたします。

[お届け運送会社]  佐川急便
[出荷日]      2017/02/13
[お届け予定日]    指定無し
[お問合せ番号]   000000000000


配送業者:佐川急便
伝票番号:000000000000

※反映は夕方以降となる場合がございます。予めご了承くださいませ。

★佐川急便利用時は委託倉庫先のKIロジスティクスが発送元になることがありま
すので予めご了承くださいませ。

★配送時不在のお客様へ(出荷前にご連絡いただいた場合を除く)
恐れ入りますが、お客様ご自身で1週間以内に再配達のお手配をお願い致します。
再配達の手配をされずに保管期間(1週間)が経過しますと、当店に返送されて
しまいます。
★配送不可について
----------------------------------------------------------------------------------------------------
保管期間切れや、住所不明等の配送不可や、受け取り拒否等をされた場合はキャ
ンセル手数料として実質発送料と
返送時の実質送料の往復分を請求させていただきます。
ご理解・ご了承の程よろしくお願い申し上げます
--------------------------------------------------------------------------------------------------------------------------------------


それでは、商品到着まで今しばらくお待ち下さいますようお願い申し上げます。


※当店はメールのみの対応とさせて頂いております。
 予めご了承くださいませ。
-----------------
【送信日】
2017年2月14日
【件名】
※次の19種類のいずれかになります

  1. doc
  2. scan
  3. Re:
  4. Fwd:
  5. IMG
  6. invoice
  7. payment
  8. photo
  9. transfer
  10. cargo
  11. parcel
  12. foto
  13. image
  14. copy
  15. transf.
  16. report
  17. bill
  18. pay
  19. inv.

【添付ファイル】
IIVI0000000000000.zip
【本文】
※次の5種類のいずれかになります

  1. ________
    私のiPhoneから送信された

  2. ________
    お世話になっております。

  3. ________
    【完成図・成績表】

  4. ________
    ご確認宜しくお願いします。

  5. ________
    電話設備最終機器で定価見積の増減作成しました。
    確認お願い致します。

【送信日】
2017年2月14日
【件名】
※次の2種類のいずれかになります

  1. 口座引落
  2. 支払条件確認書

【添付ファイル】
A支払条件確認書.doc.zip
【本文】
 (※)

(※)本文なし

以前の内容はこちら

ページの先頭へ戻る