インターネットバンキングマルウェアに感染させるウイルス付メールに注意
2016年11月7日
JC3では、IT事業者、セキュリティ事業者、金融機関、警察などのJC3会員と協力して、不正送金の被害軽減に向けた分析を進めており、昨今、インターネットバンキングマルウェア(Gozi等)の感染拡大を図るウイルス付メールが日本を標的として大量に送信されていることを把握しております。これらのウイルス付メールの添付ファイルを開き、インターネットバンキングマルウェアに感染すると、金融機関関連情報が窃取されることなどにより、インターネットバンキングの不正送金などの犯罪の被害にあうおそれがあります(Goziの詳細はこちら)。
今般、これらのウイルス付メールの配信を早期に把握し、同メールの件名や本文等を解明できるようになりました。
このため、JC3では、本日より警視庁と連携し、JC3ウェブサイトを通じ、これらのウイルス付メールが配信される際に早期警戒情報を発信することとしました。
現在確認されているウイルス付メールは以下のとおりです。これらのメールは、犯罪者から送付されたウイルス付メールであり、添付ファイルは写真や文書等を装ったマルウェアですので開かないようにしてください。
さらに、以下の例以外にも、ウイルス付メールは多数配信されていますので、添付ファイルの開封を促したり、リンク先のサイトの閲覧を促すような不審なメールには十分ご注意ください。
なお、警視庁では、広報課及び犯罪抑止対策本部のtwitterアカウントにより同様の内容の情報を発信しており、また、警察庁においても、警察庁のtwitter公式アカウントにより、注意喚起を実施しますのでそちらもご活用ください。
ウイルス付メールの具体例
2017年4月6日午後5時 更新
※青字は下記のランダムな文字列が入ります
A:英字
X:英字または数字
0:数字
- 【送信日】
- 2017年4月6日
- 【件名】
- ※次の2種類のいずれかになります
- ①Fwd: 商品発送のお知らせ
- ②Fwd: 佐川急便
- 【添付ファイル】
- 2017_0000000_ORDER.zip
- 【本文】
-
注文番号:000000-2017021(※)-0000000000
(※){1,2,3} いずれかの数字
只今ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんで
した。
本日、お客様のご注文商品を下記要領で発送いたしましたのでお知らせいたします。
[お届け運送会社] 佐川急便
[出荷日] 2017/04/06
[お届け予定日] 指定無し
[お問合せ番号] 000000000000
配送業者:佐川急便
伝票番号:000000000000
※反映は夕方以降となる場合がございます。予めご了承くださいませ。
★佐川急便利用時は委託倉庫先のKIロジスティクスが発送元になることがありま
すので予めご了承くださいませ。
★配送時不在のお客様へ(出荷前にご連絡いただいた場合を除く)
恐れ入りますが、お客様ご自身で1週間以内に再配達のお手配をお願い致します。
再配達の手配をされずに保管期間(1週間)が経過しますと、当店に返送されて
しまいます。
★配送不可について
----------------------------------------------------------------------------------------------------
保管期間切れや、住所不明等の配送不可や、受け取り拒否等をされた場合はキャ
ンセル手数料として実質発送料と
返送時の実質送料の往復分を請求させていただきます。
ご理解・ご了承の程よろしくお願い申し上げます
--------------------------------------------------------------------------------------------------------------------------------------
それでは、商品到着まで今しばらくお待ち下さいますようお願い申し上げます。
※当店はメールのみの対応とさせて頂いております。
予めご了承くださいませ。
- 【送信日】
- 2017年4月6日
- 【件名】
- ※次の2種類のいずれかになります
- ①のご注文ありがとうございます
- ②ダイレクトメール発注
- 【添付ファイル】
- 201704.000000000.zip
- 【本文】
- 本日、ヤマト運輸で、商品を発送しました。
04/07着にて お届けさせていただきます
商品到着までもうしばらくお待ちください。
商品の発送には万全を尽くしておりますが、万が一不良等ございましたら、申し
訳ありませんがご連絡ください。
この度は本当にありがとうございました。
- 【送信日】
- 2017年4月5日
- 【件名】
- 年次運用報告書 / Annual Statement
- 【添付ファイル】
- 000000000000.zip
- 【本文】
- お客様各位
年次運用報告書を添付しておりますのでご高覧くださいませ。
カスタマーサポートチーム
- 【送信日】
- 2017年4月5日
- 【件名】
- ※次の20種類のいずれかになります
- ①doc
- ②scan
- ③Re:
- ④Fwd:
- ⑤IMG
- ⑥invoice
- ⑦payment
- ⑧photo
- ⑨transfer
- ⑩cargo
- ⑪parcel
- ⑫foto
- ⑬image
- ⑭copy
- ⑮transf.
- ⑯report
- ⑰bill
- ⑱pay
- ⑲inv.
- ⑳transport
- 【添付ファイル】
- IV-00000000000000-2017.zip
- 【本文】
- ※次の5種類のいずれかになります
- ①
________
私のiPhoneから送信された
________
- ②
________
お世話になっております。
________
- ③
________
【完成図・成績表】
________
- ④
________
ご確認宜しくお願いします。
________
- ⑤
________
電話設備最終機器で定価見積の増減作成しました。
確認お願い致します。
________
- 【送信日】
- 2017年4月5日
- 【件名】
- ※次の2種類のいずれかになります
- ①Re:
- ②Fwd:
- 【添付ファイル】
- img_0000_000000000.zip
- 【本文】
- ※次の6種類のいずれかになります
- ①返事、待ってます
- ②フォト
- ③お世話になっております。
- ④【完成図・成績表】
- ⑤私のiPadから送信された
- ⑥MMS
- 【送信日】
- 2017年4月5日
- 【件名】
- キャンセル完了のお知らせ
- 【添付ファイル】
- SD0000-F000000000000.zip
- 【本文】
- キャンセル手続きが下記の通り完了しております。ご確認ください。