is702
ニュース

国内ネットバンキングを狙うスパムメールが拡散

2015/10/09

トレンドマイクロは10月9日、公式ブログで「「注文確認」、「複合機」2種の偽装メールを同時に確認、狙いはネットバンキング」と題する記事を公開しました。

記事によると、実在の会社名を偽装した「注文確認」と「複合機からの通知」を偽装する2種類のスパムメールの配布を確認したとのことです。この偽メールには、どちらも不正なマクロを含んだWord文書ファイルが添付されており、受信者がWordファイルを開いてマクロを実行してしまうと、自動的に不正サイトへアクセスし、最終的に受信者のパソコンにネットバンキングを狙うウイルス「SHIZ」の感染を引き起こします。

「SHIZ」は、2015年に入って初めて確認され、この 7月あたりから日本を狙う攻撃が目立ち始めたネットバンキングを狙うウイルスであり、「SHIFU」の名称でも呼ばれています。このことから、今回の 2種の偽装メールは日本のネットバンキングを狙う金銭目的の攻撃であると言えます。

「注文確認」のメールは先月9月、「複合機からの通知」メールは今年6月にも確認されていますが、今回はこれら2種の偽装メールがほぼ同時に「SHIZ」を拡散しています。トレンドマイクロの調査によるとこれらの偽装メールは10月8日午前6時頃から午後6時ごろまでの12時間で、合わせて13000通以上確認されています。

「注文確認」の偽メールは、件名に「ご注文ありがとうございましたー添付ファイル「出荷のご案内」を必ずご確認ください」の文字列を含んでいます。また複合機からの通知を偽装するメールの件名は「Message from」という文字列で始まり、本文の最後に「西東京複合機より送信」という文が含まれています。

これらの特徴を持ったメールにマクロを含んだWord文書が添付されている場合、不用意にマクロを実行しないでください。またこれらの脅威を防ぐため、お使いのセキュリティソフトを最新の状態で利用することを推奨します。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ