is702

ニュース 国内ネットバンキングを狙う偽装メールが再拡散

2015/10/27

トレンドマイクロは10月27日、公式ブログで「ネットバンキングを狙う偽装メールが再来:今回は「請求書」と「ファックス受信」」と題する記事を公開しました。

記事によると10月27日朝、3種のウイルスが添付されたスパムメールが合わせて11000通以上の広範囲に拡散されたことが確認されています。このスパムメール拡散攻撃は、10月9日に報じた偽装メール攻撃との共通点が多く、同様の手口による攻撃が今後も繰り返されることが予想されるため、さらなる注意が必要です。

今回確認されたスパムメールの件名は、「タンケンー請求書(小)の件です」、「請求書」、「ファックス受信完了: Fax Received」の3種で、それぞれ請求書送付とファックス受信通知を装っています。また3種とも実在の会社のメールアドレスを送信元アドレスに偽装しています。さらに請求書偽装の2種では、偽装したメールアドレスの会社の社員と思われるメール署名が含まれており、実際にその会社から送られたものと受信者に誤解させる手口が使われていたとのことです。

これらの偽装メールには、前回確認された攻撃と同様に不正なマクロを含んだWord文書ファイルが添付されており、受信者がWordファイルを開いてマクロを実行してしまうと、自動的に不正サイトへアクセスし、最終的に受信者のパソコンにネットバンキングを狙うウイルス「SHIZ」の感染を引き起こします。

トレンドマイクロでは、今回の偽装メールに限らず、不正マクロを含んだ文書ファイルによる攻撃を多く確認しています。Microsoft Office製品の初期設定ではマクロ機能は無効化されていますが、マクロ無効化のセキュリティ警告メッセージが表示されることにより、逆に自らマクロを有効にしてしまう場合があります。マクロ無効化のセキュリティ警告が表示された場合、すぐに「コンテンツの有効化」ボタンをクリックせず、電話などの手段を使って慎重にファイルの送信者に有効化の必要性を確認するようにしてください。

またこれらの脅威を防ぐため、お使いのセキュリティソフトを最新の状態で利用することを推奨します。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ