連載
» 2017年12月12日 07時00分 公開

半径300メートルのIT:「こんなの怪しくてすぐ見破れるwww」 最近のフィッシング詐欺はそんな人が引っ掛かる (1/2)

ここまで手の込んだフィッシングメールが出てくると、「自分もだまされるかもしれない」と思っているくらいがちょうどいいのかもしれません。

[宮田健ITmedia]

 Twitterを見ていたら、警視庁サイバーセキュリティ対策本部から気になるツイートが流れてきました。それは、「ディズニーランドの入場券をご獲得になりました!」という件名のメールが拡散しているというもの。実在の企業を装ってメールを送り、受け取った人がうっかり本文に書かれたURLをクリックすると、マルウェアをダウンロードしてしまいます。

 皆さんのメールボックスにも、このタイトルのメールが届いているかもしれませんが、開くべきではありませんし、絶対にURLをクリックしてはいけません。本コラムの読者なら、この手のメールには慣れていると思いますが、いま一度注意を喚起するために、この話題を取り上げます。

マルウェアにつながる「迷惑メール」のロジック

 この「ディズニーランドの入場券をご獲得になりました!」という件名のメールについては、トレンドマイクロのセキュリティブログが詳細な解析結果を公開しています。

 この内容によると、メールに表示されたURLは、見た目は「http://www.tokyodisneyresort.jp/…」となっていますが、実際にクリックすると全く別の、攻撃者が用意したURLに飛びます。そこにはzipファイルが用意され、zipファイルを展開すると中には*.docや*.pdfファイルが格納されています。これらのファイルは細工されており、クリックすることでマルウェア本体をダウンロードする仕組みになっています。

 最終的にダウンロードされるマルウェア本体は、「URSNIF」であるとトレンドマイクロは解析しています。このURSNIFとは、国内ネットバンキングを含む銀行情報を狙うマルウェア。最終的に狙うのはやはり、あなたの「お金」だったのです。

 URSNIFの犯行は今回の事例にとどまらず、さまざまな組織をかたってリンクをクリックさせようとメールを送りつけてきます。最初に紹介した警視庁サイバーセキュリティ対策本部や、内閣サイバーセキュリティセンター(NISC)のアカウントを見ると、いかに多くのフィッシングメールが観測されているかが分かります。

Photo 一般財団法人日本サイバー犯罪対策センターが注意喚起したフィッシング詐欺メールの1つ。一見すると本物と見間違えそうだ
       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

半径300メートルのIT 連載一覧

次回の掲載をメールで受け取る

<div style="clear:both;margin:15px 0 0 0;padding:10px;"><!--●概要文--><div style="background:#eee;padding:5px 10px;font-size:small;margin:5px 0px 0px 0px;">※こちらのページには2015年4月以降の記事を掲載しております。<br>2014年11月&#12316;2015年3月の記事をご覧になりたい方は「 <a href="/bizid/series/1129/" style="color:#369;">2014年11月&#12316;2015年3月の記事一覧</a> 」を、2014年10月以前の記事をご覧になりたい方は「 <a href="/makoto/series/1129/" style="color:#369;">2014年10月以前の記事一覧</a> 」をご覧ください。</div></div>

Special

- PR -

現場を含めた約230人でWindows 10の検証を進めるCygames。一度は移行プロジェクトをストップした同社が、今どのように移行を進めているのか? 「ぶっちゃけ話」を聞いた

1600ユーザーを想定したグループウェアのシステム負荷が、いきなり5000ユーザークラスに!? そんな“地獄”を切り抜けた日能研のシステムのトラブルの一部始終を語る!

働き方改革を進めるために「RPA」を導入する企業が増えているが、RPAで自動化できる業務はほんの一部。本当に業務を変えたいなら、人間の「判断」を自動化するべきだ

2020年1月にWindows 7の延長サポートが終了します。Windows 10に順次移行する必要がありますが、そのためには準備が必要です。何をすればいいのか確認しましょう。

建設生産プロセスの全てをデジタル化する、オープンなクラウドIoTプラットフォームをスタート!

データベースの統合に関していうと、サーバ仮想化技術は必ずしもベストではないんですって!その理由、分かってますか?私、加藤多佳子がクローズアップしちゃいます!

まだ使えるし安定しているのに、保守切れだからといってサーバやネットワーク機器を変えるのは手間も時間もコストも掛かる……。その悩み、解決できるとしたら?

タスクの海に溺れて凡ミスを連発し、ホウレンソウもなってないあの営業担当が生まれ変わった! 彼の働き方を変えた、セキュリティと効率化に効くITツールとは?

違反したら巨額の罰金がある、来年施行の「GDPR」。その中でも保護は重要なステップの1つだ。なぜ特権ユーザーが危ないのか、どのようにGDPRを進めるべきなのか紹介する。

いよいよ2019年1月から適用される「IFRS16新リース会計基準」。業務負荷が増加する会計処理を、ミスや抜け漏れなく行うために注意すべき4つのポイントとは。

いつかは終了するメーカーの保守。「第三者延命保守サービス」ならシステムの継続利用と保守費用の削減が可能に!

社内システムの運用管理業務に日々追われて、本来取り組むべきIT戦略計画などの業務に手が回っていないIT部門必見。14年の実績があるPC運用管理サービスとは

業務パッケージソフトウェアのデータベースとして「SQL Server」を選択、採用するISVが急増中だ。なぜ、今SQL Serverの人気が高まっているのか、その背景にあるのは……

Special

- PR -

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -