Twitterを見ていたら、警視庁サイバーセキュリティ対策本部から気になるツイートが流れてきました。それは、「ディズニーランドの入場券をご獲得になりました!」という件名のメールが拡散しているというもの。実在の企業を装ってメールを送り、受け取った人がうっかり本文に書かれたURLをクリックすると、マルウェアをダウンロードしてしまいます。
皆さんのメールボックスにも、このタイトルのメールが届いているかもしれませんが、開くべきではありませんし、絶対にURLをクリックしてはいけません。本コラムの読者なら、この手のメールには慣れていると思いますが、いま一度注意を喚起するために、この話題を取り上げます。
この「ディズニーランドの入場券をご獲得になりました!」という件名のメールについては、トレンドマイクロのセキュリティブログが詳細な解析結果を公開しています。
この内容によると、メールに表示されたURLは、見た目は「http://www.tokyodisneyresort.jp/…」となっていますが、実際にクリックすると全く別の、攻撃者が用意したURLに飛びます。そこにはzipファイルが用意され、zipファイルを展開すると中には*.docや*.pdfファイルが格納されています。これらのファイルは細工されており、クリックすることでマルウェア本体をダウンロードする仕組みになっています。
最終的にダウンロードされるマルウェア本体は、「URSNIF」であるとトレンドマイクロは解析しています。このURSNIFとは、国内ネットバンキングを含む銀行情報を狙うマルウェア。最終的に狙うのはやはり、あなたの「お金」だったのです。
URSNIFの犯行は今回の事例にとどまらず、さまざまな組織をかたってリンクをクリックさせようとメールを送りつけてきます。最初に紹介した警視庁サイバーセキュリティ対策本部や、内閣サイバーセキュリティセンター(NISC)のアカウントを見ると、いかに多くのフィッシングメールが観測されているかが分かります。
Copyright© 2017 ITmedia, Inc. All Rights Reserved.
現場を含めた約230人でWindows 10の検証を進めるCygames。一度は移行プロジェクトをストップした同社が、今どのように移行を進めているのか? 「ぶっちゃけ話」を聞いた
1600ユーザーを想定したグループウェアのシステム負荷が、いきなり5000ユーザークラスに!? そんな“地獄”を切り抜けた日能研のシステムのトラブルの一部始終を語る!
働き方改革を進めるために「RPA」を導入する企業が増えているが、RPAで自動化できる業務はほんの一部。本当に業務を変えたいなら、人間の「判断」を自動化するべきだ
2020年1月にWindows 7の延長サポートが終了します。Windows 10に順次移行する必要がありますが、そのためには準備が必要です。何をすればいいのか確認しましょう。
違反したら巨額の罰金がある、来年施行の「GDPR」。その中でも保護は重要なステップの1つだ。なぜ特権ユーザーが危ないのか、どのようにGDPRを進めるべきなのか紹介する。
いよいよ2019年1月から適用される「IFRS16新リース会計基準」。業務負荷が増加する会計処理を、ミスや抜け漏れなく行うために注意すべき4つのポイントとは。
社内システムの運用管理業務に日々追われて、本来取り組むべきIT戦略計画などの業務に手が回っていないIT部門必見。14年の実績があるPC運用管理サービスとは
業務パッケージソフトウェアのデータベースとして「SQL Server」を選択、採用するISVが急増中だ。なぜ、今SQL Serverの人気が高まっているのか、その背景にあるのは……