ニュース
» 2016年07月03日 13時20分 UPDATE

国内ネットバンキング狙うスパムメールの規模がより大きく 正規業者のメール内容コピーにアドレス偽装

「年休申請」「請負契約書」「作業日報」「経理処理について」などの法人利用者向けの件名が多くなっているとのことです。

[宮原れい,ねとらぼ]

 国内のネットバンキングを狙う銀行詐欺ツール「URSNIF(アースニフ)」(関連記事)が再び活動を活性化させていると、セキュリティ企業トレンドマイクロが報告しています。同社のセキュリティブログによると6月27日以降に再び急増、攻撃がより大規模になっているということです。

 拡散方法は以前と変わらずスパムメール。件名は「年休申請」「請負契約書」「作業日報」「経理処理について」など、前回より法人利用者向けの偽装メールが多くなっているとのことです。


URSNIF アースニフ 銀行詐欺ツール 「作業日報」を偽装したマルウェアスパムの例(画像はトレンドマイクロのセキュリティブログより)

 メールの本文についても、正規の業者が実際に送っている通知の内容をコピーし偽装。さらにメールアドレスも業者のものや、国内の有名プロバイダーのものを送信元として偽装しているため、すぐには見抜けないようになっているとのこと。


URSNIF アースニフ 銀行詐欺ツール 「ご確認」の件名を冠したマルウェアスパムの例(画像はトレンドマイクロのセキュリティブログより)

 対策として、メールフィルタリングを使って閲覧やクリックを防ぐ方法が挙げられています。ただし、常に変化する件名や本文ではなく“添付ファイル”に着目し、攻撃に利用されやすいファイル形式の条件(「実行可能形式ファイル」「スクリプトファイル」等)や、二重拡張子(「○○JPG.zip」等)などの手口が使用されていた場合にフィルタリングするのが有効ということです。

 メールのアイコンやファイル名などから不審な添付ファイルに気付くためにも、これらの手口を認識することが重要だとしています。

(宮原れい)

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ねとらぼに「いいね!」しよう