年休申請メールを開いたら銀行詐欺ツール 地方ネットバンクを狙うスパムメールが活発化
他にも「請負契約書」「年次運用報告書」「算定届出書」「状況一覧表」などの偽装メールが確認されています。
トレンドマイクロのセキュリティブログによると、国内のネットバンキングを狙う銀行詐欺ツール「URSNIF(アースニフ)」が活動を活発化させています。地方銀行などの中小金融機関を中心に、40件近いネットバンキングが攻撃対象になっているとのこと。
この銀行詐欺ツールは、主にスパムメールで拡散されています。特に、「年休申請」を偽装したメールは6月1日から6月7日前後までで、トレンドマイクロが確認しただけでもおよそ2000通が出回っていたとのこと。
他にも「請負契約書」「年次運用報告書」「算定届出書」「状況一覧表」、ネット通販からの「支払確認」など、さまざまな名目のマルウェアスパムが確認されています。いずれもZIP圧縮されたファイルが添付されており、オープンすることで不正活動が開始されるとのこと。
攻撃対象となっているのは、主に地方銀行サイト。これは、中小規模の金融機関の方がオンライン銀行詐欺ツールへの対策が進みにくいためと思われます。
詐欺ツールへの対策としては、添付ファイルのフィルタリングが重要としています。特に、実行可能形式ファイルやスクリプトファイルといった攻撃に利用されやすいファイル形式は、フィルタリングして受け取らないようにするべきとのこと。メールの内容は常に変化していくため、件名や本文のフィルタリングはあまり効果が期待できないそうです。
また、脆弱(ぜいじゃく)性を利用した攻撃への対策として、Windowsアップデート、Adobe製品やJavaのアップデートを欠かさず行うことが効果的としています。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- Twitterアカウント約3200万件がネット流出か 闇サイトで売買、該当アカウントは既に保護済み
Twitterから流出したものではないとのこと。 - 銀行ATMに感染し、カード情報を集めるマルウェアをカスペルスキーが報告
マルウェアに感染したATMは、普通の人には見分ける手段がないところが恐ろしいとカスペルスキー。 - 米セキュリティ企業が警鐘 ワイヤレスマウス経由でPCを乗っ取る「マウスジャック」の手口が発見される
ワイヤレス入力デバイスのドングルが、外部から制御されてしまう。 - ネットを騒がせた「vvvウイルス」 「日本への流入は限定的」トレンドマイクロが報告
暗号化型ランサムウェア「CrypTesla」の新しい亜種である可能性が高いとのこと。 - 誰が何のために? ルーターに感染し、勝手にセキュリティを高めてくれる「自警団」のようなマルウェアが発見される
「まるでハリウッド映画かアメコミ・ヒーローのようだ」とシマンテック。