「駐禁報告書」などを称するスパムメールが拡散 銀行やクレカの情報を狙うマルウェアとしてトレンドマイクロが注意喚起

同様のスパムは5月14日から確認され、16〜17日に急増しています。

[沓澤真二，ねとらぼ]

　主に「駐禁報告書」の件名で拡散されているスパムメールについて、トレンドマイクロが公式ブログで報告。ネット銀行やクレジットカードのアカウント情報を狙うマルウェアスパムとみて、注意喚起しています。

筆者のアドレスに届いた件名「駐禁報告書」のスパムメール。このようなメールが来た場合、決して添付ファイルを開いてはいけません

　同社は5月14日から18日15時までの約5日間で、43万3000件のスパムを確認。旅行会社をかたるものや郵便局の配達状況を称するものなど、さまざまなバリエーションがありますが、いずれも同じ不正URLへ誘導するものだそうです。

同じ意図のスパムが、毎日件名を変えつつ送信されている

　スパムの件名は「駐禁報告書」が全体の約50％と最多。5月16〜17日に急増しており、なかでも早朝5〜6時の拡散量が多いとのこと。ネット利用者の出勤前を狙うところに、なんらかの意図があると同社はみています。

スパム件名の割合。ほぼ半分が「駐禁報告書」

1時間ごとのスパム拡散量を見ると、16〜17日の早朝が突出。出勤前のメールチェックのタイミングを狙っている？

　同社によると、スパムに仕込まれているのは不正プログラム「URSNIF」。従来はインターネットバンキングのアカウント情報を狙うツールでしたが、現在はクレジットカード利用者向けオンラインサービスのアカウント情報を盗み取る機能が追加されているとのことです。

今回のURSNIFが標的としているサービス。主に地方銀行とクレジットカードが狙われている

　筆者のアドレスに来ていた当該メールには、拡張子が「.doc」（偽装されている可能性あり）のファイルが添付されていました。一部のメーラーではスパムフィルターをかいくぐって受信トレイに届いていたので、むやみに開かないよう注意が必要です。

（沓澤真二）