ニュース
» 2016年07月03日 13時20分 公開

国内ネットバンキング狙うスパムメールの規模がより大きく 正規業者のメール内容コピーにアドレス偽装

「年休申請」「請負契約書」「作業日報」「経理処理について」などの法人利用者向けの件名が多くなっているとのことです。

[宮原れい,ねとらぼ]

 国内のネットバンキングを狙う銀行詐欺ツール「URSNIF(アースニフ)」(関連記事)が再び活動を活性化させていると、セキュリティ企業トレンドマイクロが報告しています。同社のセキュリティブログによると6月27日以降に再び急増、攻撃がより大規模になっているということです。

 拡散方法は以前と変わらずスパムメール。件名は「年休申請」「請負契約書」「作業日報」「経理処理について」など、前回より法人利用者向けの偽装メールが多くなっているとのことです。


URSNIF アースニフ 銀行詐欺ツール 「作業日報」を偽装したマルウェアスパムの例(画像はトレンドマイクロのセキュリティブログより)

 メールの本文についても、正規の業者が実際に送っている通知の内容をコピーし偽装。さらにメールアドレスも業者のものや、国内の有名プロバイダーのものを送信元として偽装しているため、すぐには見抜けないようになっているとのこと。


URSNIF アースニフ 銀行詐欺ツール 「ご確認」の件名を冠したマルウェアスパムの例(画像はトレンドマイクロのセキュリティブログより)

 対策として、メールフィルタリングを使って閲覧やクリックを防ぐ方法が挙げられています。ただし、常に変化する件名や本文ではなく“添付ファイル”に着目し、攻撃に利用されやすいファイル形式の条件(「実行可能形式ファイル」「スクリプトファイル」等)や、二重拡張子(「○○JPG.zip」等)などの手口が使用されていた場合にフィルタリングするのが有効ということです。

 メールのアイコンやファイル名などから不審な添付ファイルに気付くためにも、これらの手口を認識することが重要だとしています。

(宮原れい)

Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10

先週の総合アクセスTOP10

先月の総合アクセスTOP10

  1. 「産んでくれた親に失礼」「ちょっと我慢できません」 上原浩治、容姿批判のコラム記事に不快感あらわ
  2. ホワイトタイガー「あっ、落としてもうた」 うっかり子どもを落とした母と、落ちてゆく子どもの表情がじわじわくる
  3. がん闘病の大島康徳、肝臓に続いて肺への転移を告白 息苦しさに悩まされるも「大して成長してない」
  4. 「目パッチリです」 宮迫博之、最高難度の美容整形を決行 クスリ疑惑もたれたクマやほうれい線の一掃で“別迫”に
  5. 石橋貴明の娘・穂乃香「お父さん大好き」 幼少期キスショット公開し「愛されてますね〜」「ステキな写真!」と反響
  6. 大島康徳、ステージ4のがん闘病でげっそり顔痩せ 相次ぐ通院に「正直かなりしんどかった」
  7. 山に捨てられていたワンコを保護→2年後…… “すっかり懐いたイッヌ”の表情に「爆笑した」「かっこよすぎ」の声
  8. 「ブス、死ね」 りゅうちぇる、心ない言葉への返答が感銘を呼ぶ 「心もイケメン」「りゅうちぇるのおかげで自己肯定感上がった」
  9. 『はらぺこあおむし』の版元、毎日新聞の風刺漫画を批判 「おそらく絵本を読んでいない」
  10. 小林礼奈、4歳娘を連れて夕食中に客とトラブル 痛烈コメント受けて「私たち親子を悪にしたい人がいる」