「振込受付通知「宅配便」「駐車場の支払催促」などの偽メール による「不正送金マルウェア」が昨年の12倍に増加中

銀行の「振込受付通知」、ヤマト運輸の「届け出予定日時の案内」や「駐車場の支払催促」、「貸付による出金通知」、「管理費の金額確認メール」、「保安検査の通知」

これらはすべて不正送金を狙った「偽メール」のネタで、マルウェアの「Bebloh」を添付ファイルとして送りつけること、「オンラインバンキングの情報を盗み出すトロイの木馬方式の「偽メール」です。

20160630_es_002

(↑ヤマト運輸を語る偽メール)

「Bebloh」とは、欧州では2009年ごろから確認されているマルウェア界では比較的古参の部類に入るウィルスです。

日本では、日本郵政を偽装するケースが知られていて、今年の入り2016年2月ごろから、さらに本格的な活動が確認されているようです。トレンドマイクロによれば、2016年第1四半期は、前期比12.1倍へと急拡大したと報告されています。

 

最近は、実生活でのメールでのやり取りはLINEなどのメッセンジャーアプリが浸透したためほとんどなくなっているので、むしろメールの扱いに慣れてない人が多いかもしれません。しかし、金融機関などの安全性が優先されるものはメールでのやり取りが基本ですので、くれぐれも注意してください。

この手口は、有名企業を語るだけで簡単に出来てしまうため、今後はさらに、メール本文などのバリエーションが増える可能性もあります。メールの添付ファイルには細心の注意が必要です。

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています