ニュース
» 2016年07月03日 13時20分 公開

国内ネットバンキング狙うスパムメールの規模がより大きく 正規業者のメール内容コピーにアドレス偽装

「年休申請」「請負契約書」「作業日報」「経理処理について」などの法人利用者向けの件名が多くなっているとのことです。

[宮原れい,ねとらぼ]

 国内のネットバンキングを狙う銀行詐欺ツール「URSNIF(アースニフ)」(関連記事)が再び活動を活性化させていると、セキュリティ企業トレンドマイクロが報告しています。同社のセキュリティブログによると6月27日以降に再び急増、攻撃がより大規模になっているということです。

 拡散方法は以前と変わらずスパムメール。件名は「年休申請」「請負契約書」「作業日報」「経理処理について」など、前回より法人利用者向けの偽装メールが多くなっているとのことです。


URSNIF アースニフ 銀行詐欺ツール 「作業日報」を偽装したマルウェアスパムの例(画像はトレンドマイクロのセキュリティブログより)

 メールの本文についても、正規の業者が実際に送っている通知の内容をコピーし偽装。さらにメールアドレスも業者のものや、国内の有名プロバイダーのものを送信元として偽装しているため、すぐには見抜けないようになっているとのこと。


URSNIF アースニフ 銀行詐欺ツール 「ご確認」の件名を冠したマルウェアスパムの例(画像はトレンドマイクロのセキュリティブログより)

 対策として、メールフィルタリングを使って閲覧やクリックを防ぐ方法が挙げられています。ただし、常に変化する件名や本文ではなく“添付ファイル”に着目し、攻撃に利用されやすいファイル形式の条件(「実行可能形式ファイル」「スクリプトファイル」等)や、二重拡張子(「○○JPG.zip」等)などの手口が使用されていた場合にフィルタリングするのが有効ということです。

 メールのアイコンやファイル名などから不審な添付ファイルに気付くためにも、これらの手口を認識することが重要だとしています。

(宮原れい)

Copyright © ITmedia, Inc. All Rights Reserved.

先週の総合アクセスTOP10

  1. AKB48・大家志津香、人生MAXの65キロに危機感 周囲に迷惑が及ぶ激太りぶりで減量決意「やらなくていい仕事をさせちゃってる」
  2. 初コメダで「量すごいらしいからエビカツパンとビーフシチュー」 → 案の定大変なことになってしまった漫画が様式美
  3. 仲里依紗、息子がスカウトされて大騒ぎ「芸能人なんですけどもね?」 夫・中尾明慶と一緒にスルーされてしまう
  4. 「遺伝ってすごい」「足長っ!」 仲村トオルの“美人娘”ミオがデビュー、両親譲りのスタイルに驚きの声
  5. 山に捨てられていたワンコを保護→2年後…… “すっかり懐いたイッヌ”の表情に「爆笑した」「かっこよすぎ」の声
  6. 「文鳥砲だ!」「躍動感すご」 文鳥が“来るッ…!”決定的瞬間を収めた写真に緊張感が漂っている
  7. 昔から何度も見る悪夢です→「私も見る!」「同じ人がいた」と共感集まる “あるある”かもしれない奇妙な夢の漫画
  8. 「もういいだろう、楽にさせてくれよ」 アントニオ猪木、入院治療中の弱音に叱咤激励の嵐
  9. コクヨが正確な1mmを測れる「本当の定規」全国発売 メモリの境界を“面と面の間”で計測
  10. 高木ゑみさん、35歳で逝去 ステージ4の肺がんで闘病 生前最後の“人工呼吸器も外せた”報告に悲しみの声