is702
日本国内にも拡散中! 

巧妙で深刻なウイルス付き迷惑メールに注意

2016/03/17
日本国内にも拡散中! 巧妙で深刻なウイルス付き迷惑メールに注意

ネットの攻撃で定番となっている迷惑メールですが、怪しげな文面をみれば割と簡単に気づけると思っていませんか?迷惑メールの手口は金銭を目的にますます巧妙化しています。著名な組織や企業をかたり一見すると見破れない最新迷惑メールの手口とその対策を紹介します。

国内のネットバンキング利用者を狙う巧妙な迷惑メール

著名な企業である日本郵政を騙ったウイルス付き迷惑メールの拡散が2015年末から確認されていますが、2016年2月に国内で再燃しているのが確認されました。このメールには、郵便局からの配達に関する連絡を装った巧妙な文面と拡張子が.zipのファイルが添付されています。

日本郵政を騙る迷惑メールの例

メールを受信して、添付されたファイルをダブルクリックすると「郵便局 ? 日本郵政_お問い合わせ番号_###########から 100通_FDP.SCR」(「#」は数字)のようなファイルが現れます。さらにこのファイルをダブルクリックしてしまうと、最終的には国内のネットバンキング利用者を狙うウイルス「ROVNIX」に感染してしまうのです。

「ROVNIX」に感染した状態で利用者が正規のネットバンキングサイトへアクセスすると、偽画面を表示するなどの方法で口座の認証情報を盗まれ、不正送金の被害に遭うことになります。今回確認した「ROVNIX」は、都市銀行、地方銀行、信用金庫、様々な金融機関が共同で利用するシステムを含む 30のネットバンキングサイトを標的に不正活動を行います。トレンドマイクロでは、2016年2月6日~3月7日の間にこの迷惑メールにより拡散されるウイルスを国内で10,800件以上検出しています。

国内にも流入、新種のランサムウェアを拡散する迷惑メール

ほぼ同時期、身代金要求ウイルスとして知られるランサムウェアの新種「Locky」を拡散させる迷惑メールも世界的に確認されました。この事例では、Wordのマクロ機能を悪用した不正な文書ファイル付きの英語メールの拡散を確認しています。

トレンドマイクロでは、2016年2月17日~19日の3日間でこの迷惑メールが全世界で24万通以上流通し、拡散されるランサムウェアを国内の60台以上のPCで確認しています。

主に海外を中心に拡散している「Locky」ですが、多言語に対応しているため、日本語環境のPCに感染すると日本語の身代金要求メッセージを壁紙に勝手に表示します。「Locky」に感染してしまうと、PC内のファイルの拡張子が.lockyに変更され、ファイルが暗号化されて開けなくなります。

「Locky」に感染した環境で表示される日本語メッセージ

3つの対策で巧妙な迷惑メールの被害を防ぐ!

迷惑メールで深刻な被害に遭わないための対策ポイントは大きく3つあります。

身に覚えのないメールを受け取ったら慎重に判断を

メールに添付されたファイルをいきなりダブルクリックしたり、本文内のURLをクリックしたりしてはいけません。著名な企業や公的機関から届いたとしても、そもそも受け取る理由があるかを振り返りましょう。心当たりのないメールが届いたら、その企業や組織のホームページを参照し、注意喚起の有無がないかを確認し、ホームページに記載された問い合わせ先に確認をとりましょう。このとき、迷惑メール本文に書かれた宛先に連絡をしてはいけません。

Windowsやソフトの更新プログラムは速やかに適用

ユーザに気づかれずにウイルスをPCに感染させるためには、よく脆弱性が悪用されます。OSやソフトの開発元が提供する更新プログラムを速やかに適用し、脆弱性を修正してください。自動更新の設定を行っておくのが最善の策です。

セキュリティソフトは最新の状態で利用

気を付けていても、巧妙な手口に気づくのは不可能な場合があります。攻撃は日々進化しているため、これらに対抗するためにセキュリティソフトを最新の状態で利用することも重要です。セキュリティソフトを入れることで、人の目では気付けない攻撃を防ぐことができます。

巧妙で深刻なウイルス付きメールも、少しの心がけと普段の対策で被害を最小化できます。これら3つの対策ポイントを押さえて、安全にネットを楽しみましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ