「駐禁報告書」を装ったスパムメールに注意喚起 トレンドマイクロ

世界的セキュリティ企業のトレンドマイクロによると、世界で猛威を振るっているランサムウェア「WannaCry」の陰で、国内のインターネット利用者の銀行口座やクレジットカードを狙った大規模なマルウェアスパムのキャンペーンが行われていろし、注意を促しています。トレンドマイクロによると、2017年5月14日から5月18日15時までの約5日間に、様々な件名を使い分けながら大量拡散されているマルウェアスパムを43万件以上確認しているとのことです。

弊社でも確認している日通の宅配情報を装ったスパムメール同様、実在する旅行業者からのスパムメールも新たに確認されました。

【キャンペーン名と種類】

1.メール件名;予約完了[るるぶトラベル]配信 2017/05/15

2.請求書
文書
請求書「invoice」
保安検査
など  2017/05/16

3.【賃貸管理部】【解約】・駐車場番  2017/05/16

4.  駐禁報告書  2017/05/17

5.  全景写真添付  2017/05/17

6.  御礼
トレンドデータ
キャンセル完了のお知らせ
発送の御連絡  2017/05/17

7.  EMS配達状況の確認 – 郵便局 – 日本郵政  2017/05/17

8.  Fwd: 支払条件確認書  2017/05/18


上記のうち、中金報告書が全体の半数の50%近くを占めており次に【賃貸管理部】17%となっています。これらスパムキャンペンは5月16日、5月17日が特に多く、WannaCryによる国内での被害が顕在化し始めた月曜の翌日の火曜日早朝から活発な拡散活動が行われていることがわかるとのことです。

これらのキャンペンはそれぞれ別々のものに見られますが、いずれもそれぞれのキャンペーンごとに異なるダウンロードURLを使うものの、不正プログラム「URSNIF」が拡散されています。URSNIFは、インターネットバンキングのアカウント情報を狙うオンライン銀行詐欺ツールです。これまでの機能拡張により、クレジットカード利用者向けオンラインサービスのアカウント情報を窃取する機能が追加され、またファイルのアップロードやダウンロード機能により情報を窃取することも可能な不正プログラムに進化してきました。

これらスパイウェアに感染するとみなさんが自宅のパソコンでインターネットバンキングを利用した際に、銀行の管理画面にログオンした情報が抜かれ、不正送金に悪用されます。大事なのはまずこれらのマルウェアに感染しないことです。不審なメールを開く前に一度、踏みとどまって確認するようにしましょう。

詳細;トレンドマイクロ

もし、感染したのでは?と思ったらすぐに対応することをお勧めします。弊社の「サイバーセキュリティ110番」に今すぐご連絡ください。

⇒「サイバーセキュリティ110番」はこちら

<