年休申請メールを開いたら銀行詐欺ツール 地方ネットバンクを狙うスパムメールが活発化

他にも「請負契約書」「年次運用報告書」「算定届出書」「状況一覧表」などの偽装メールが確認されています。

[コンタケ，ねとらぼ]

　トレンドマイクロのセキュリティブログによると、国内のネットバンキングを狙う銀行詐欺ツール「URSNIF（アースニフ）」が活動を活発化させています。地方銀行などの中小金融機関を中心に、40件近いネットバンキングが攻撃対象になっているとのこと。

　この銀行詐欺ツールは、主にスパムメールで拡散されています。特に、「年休申請」を偽装したメールは6月1日から6月7日前後までで、トレンドマイクロが確認しただけでもおよそ2000通が出回っていたとのこと。

年休申請を偽装したマルウェアスパムの例（画像はトレンドマイクロ セキュリティブログより）

　他にも「請負契約書」「年次運用報告書」「算定届出書」「状況一覧表」、ネット通販からの「支払確認」など、さまざまな名目のマルウェアスパムが確認されています。いずれもZIP圧縮されたファイルが添付されており、オープンすることで不正活動が開始されるとのこと。

ネット通販サイトからの支払い確認を偽装したマルウェアスパムの例（画像はトレンドマイクロ セキュリティブログより）

　攻撃対象となっているのは、主に地方銀行サイト。これは、中小規模の金融機関の方がオンライン銀行詐欺ツールへの対策が進みにくいためと思われます。

　詐欺ツールへの対策としては、添付ファイルのフィルタリングが重要としています。特に、実行可能形式ファイルやスクリプトファイルといった攻撃に利用されやすいファイル形式は、フィルタリングして受け取らないようにするべきとのこと。メールの内容は常に変化していくため、件名や本文のフィルタリングはあまり効果が期待できないそうです。

　また、脆弱（ぜいじゃく）性を利用した攻撃への対策として、Windowsアップデート、Adobe製品やJavaのアップデートを欠かさず行うことが効果的としています。