国内のネットバンキングを狙う銀行詐欺ツール「URSNIF(アースニフ)」(関連記事)が再び活動を活性化させていると、セキュリティ企業トレンドマイクロが報告しています。同社のセキュリティブログによると6月27日以降に再び急増、攻撃がより大規模になっているということです。
拡散方法は以前と変わらずスパムメール。件名は「年休申請」「請負契約書」「作業日報」「経理処理について」など、前回より法人利用者向けの偽装メールが多くなっているとのことです。
メールの本文についても、正規の業者が実際に送っている通知の内容をコピーし偽装。さらにメールアドレスも業者のものや、国内の有名プロバイダーのものを送信元として偽装しているため、すぐには見抜けないようになっているとのこと。
対策として、メールフィルタリングを使って閲覧やクリックを防ぐ方法が挙げられています。ただし、常に変化する件名や本文ではなく“添付ファイル”に着目し、攻撃に利用されやすいファイル形式の条件(「実行可能形式ファイル」「スクリプトファイル」等)や、二重拡張子(「○○JPG.zip」等)などの手口が使用されていた場合にフィルタリングするのが有効ということです。
メールのアイコンやファイル名などから不審な添付ファイルに気付くためにも、これらの手口を認識することが重要だとしています。
(宮原れい)
コメントランキング
【NHK紅白】第76回NHK紅白歌合戦で「よかった」と思うアーティストは?【人気投票実施中】 | 音楽 ねとらぼリサーチ
エヴァ、銀河鉄道999、【推しの子】…… あなたが一番好きな「アニソン」は?【アンケート実施中】 | アニメ ねとらぼ
「回転寿司」でコスパ最強だと思うチェーンは?【アンケート実施中】(投票結果) | グルメ ねとらぼ
「戦国武将」で最強だと思うのは誰?【アンケート実施中】(投票結果) | ライフスタイル ねとらぼ
「最強」だと思う松田聖子のシングル曲は?【2026年版・人気投票実施中】(投票結果) | 音楽 ねとらぼリサーチ