ニュース
» 2016年06月17日 10時46分 公開

年休申請メールを開いたら銀行詐欺ツール 地方ネットバンクを狙うスパムメールが活発化

他にも「請負契約書」「年次運用報告書」「算定届出書」「状況一覧表」などの偽装メールが確認されています。

[コンタケ,ねとらぼ]

 トレンドマイクロのセキュリティブログによると、国内のネットバンキングを狙う銀行詐欺ツール「URSNIF(アースニフ)」が活動を活発化させています。地方銀行などの中小金融機関を中心に、40件近いネットバンキングが攻撃対象になっているとのこと。

 この銀行詐欺ツールは、主にスパムメールで拡散されています。特に、「年休申請」を偽装したメールは6月1日から6月7日前後までで、トレンドマイクロが確認しただけでもおよそ2000通が出回っていたとのこと。


年休申請 年休申請を偽装したマルウェアスパムの例(画像はトレンドマイクロ セキュリティブログより)

 他にも「請負契約書」「年次運用報告書」「算定届出書」「状況一覧表」、ネット通販からの「支払確認」など、さまざまな名目のマルウェアスパムが確認されています。いずれもZIP圧縮されたファイルが添付されており、オープンすることで不正活動が開始されるとのこと。


ネット通販 ネット通販サイトからの支払い確認を偽装したマルウェアスパムの例(画像はトレンドマイクロ セキュリティブログより)

 攻撃対象となっているのは、主に地方銀行サイト。これは、中小規模の金融機関の方がオンライン銀行詐欺ツールへの対策が進みにくいためと思われます。

 詐欺ツールへの対策としては、添付ファイルのフィルタリングが重要としています。特に、実行可能形式ファイルやスクリプトファイルといった攻撃に利用されやすいファイル形式は、フィルタリングして受け取らないようにするべきとのこと。メールの内容は常に変化していくため、件名や本文のフィルタリングはあまり効果が期待できないそうです。

 また、脆弱(ぜいじゃく)性を利用した攻撃への対策として、Windowsアップデート、Adobe製品やJavaのアップデートを欠かさず行うことが効果的としています。

Copyright © ITmedia, Inc. All Rights Reserved.

先週の総合アクセスTOP10

先月の総合アクセスTOP10

  1. 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
  2. 痩せたらこんなに変わるのか 丸山桂里奈、現役時代の姿が別人過ぎて「誰かわからん」の声殺到
  3. 保護した子ネコに「寂しくないように」とあげたヌイグルミ お留守番後に見せた子ネコの姿に涙が出る
  4. セーラーサターンの変身シーン、四半世紀を経てアニメ初公開にネット湧く 「ついに公式が」「感謝しかない」
  5. 「髪型体型全て違う」 丸山桂里奈、引退直後のセルフ写真にツッコミ 4年前のスレンダーな姿に「今も輝いててかわいい」の声も
  6. 鳥取砂丘から古い「ファンタグレープ」の空き缶が出土 → 情報を募った結果とても貴重なものと判明 ファンタ公式も反応
  7. 「マジで助けてくれ」 試験中止で教授に“リスのさんすうノート”を提出することになった大学生に爆笑
  8. 「140秒とは思えない満足感」「なぜこれだけの傑作が埋もれているのか」 崩壊した日本を旅する“最後の動画配信者”のショートフィルムが話題
  9. 「化粧! 今すぐ落としてこい!」 男性教師に怒鳴られる生徒をかばう女性教師を描いた漫画に納得と感謝の声
  10. 畠山愛理、いま着たらピチピチなレオタードを公開 「とんでもなく可愛い」「見惚れてしまいました」と反響