ニュース
国内ネットバンキング狙うスパムメールの規模がより大きく 正規業者のメール内容コピーにアドレス偽装
「年休申請」「請負契約書」「作業日報」「経理処理について」などの法人利用者向けの件名が多くなっているとのことです。
advertisement
国内のネットバンキングを狙う銀行詐欺ツール「URSNIF(アースニフ)」(関連記事)が再び活動を活性化させていると、セキュリティ企業トレンドマイクロが報告しています。同社のセキュリティブログによると6月27日以降に再び急増、攻撃がより大規模になっているということです。
拡散方法は以前と変わらずスパムメール。件名は「年休申請」「請負契約書」「作業日報」「経理処理について」など、前回より法人利用者向けの偽装メールが多くなっているとのことです。
メールの本文についても、正規の業者が実際に送っている通知の内容をコピーし偽装。さらにメールアドレスも業者のものや、国内の有名プロバイダーのものを送信元として偽装しているため、すぐには見抜けないようになっているとのこと。
対策として、メールフィルタリングを使って閲覧やクリックを防ぐ方法が挙げられています。ただし、常に変化する件名や本文ではなく“添付ファイル”に着目し、攻撃に利用されやすいファイル形式の条件(「実行可能形式ファイル」「スクリプトファイル」等)や、二重拡張子(「○○JPG.zip」等)などの手口が使用されていた場合にフィルタリングするのが有効ということです。
メールのアイコンやファイル名などから不審な添付ファイルに気付くためにも、これらの手口を認識することが重要だとしています。
(宮原れい)
関連記事
ヤマト運輸を装った不審メール出回る 添付ファイルを開かないよう注意
「お届け予定eメール」だと思っていたら……。
“レイバンスパム”がメールを標的に活動範囲を拡大 スロバキアのセキュリティ企業が警告
最近Twitterではあまり見ないと思ったら……。
年休申請メールを開いたら銀行詐欺ツール 地方ネットバンクを狙うスパムメールが活発化
他にも「請負契約書」「年次運用報告書」「算定届出書」「状況一覧表」などの偽装メールが確認されています。
「ガンホーゲームズ」をかたる詐欺メールに注意 フィッシングサイトに誘導する内容
アカウント情報などを入力しないようにしてください。
警察庁、2015年の不正送金被害額が過去最悪の約30億と発表
法人名義の口座が狙われたことが要因。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.