is702
ニュース

件名「駐禁報告書」の迷惑メール、金融情報の窃取が狙い

2017/05/22

トレンドマイクロは5月19日、公式ブログで「『駐禁報告書』に注意-43万件規模のメール拡散の狙いは37以上の金融・ネットサービス」と題する記事を公開しました。

「駐禁報告書」という件名の迷惑メール(スパムメール)が、ここ数日で大量拡散しています。トレンドマイクロによると、5月14日~18日15時の約5日間で、「駐禁報告書」のほか、さまざまな件名を使い分けたウイルス付迷惑メール(マルウェアスパム)43万件以上を確認したとのことです。

具体的な件名としては、「予約完了[るるぶトラベル]」「請求書」「【賃貸管理部】【解約】・駐車場番」「駐禁報告書」「全景写真添付」「御礼」「キャンセル完了のお知らせ」「発送の御連絡」「EMS配達状況の確認 - 郵便局 - 日本郵政」「Fwd: 支払条件確認書」といったものが使われていました。なかでも「駐禁報告書」が21万4,000件ともっとも多く、全体の5割近くを占めていました。

スパムメールはそれぞれ異なるダウンロードURLを利用していますが、最終的には不正プログラム「URSNIF」(アースニフ)の拡散を狙っていると見られます。実際、5月14日~18日15時の約5日間で、不正プログラム16,525件が確認されたとのことです。

「URSNIF」はもともと、インターネットバンキングのアカウント情報を狙うオンライン銀行詐欺ツールですが、現在は、クレジットカード利用者のアカウント情報を窃取する機能も追加されています。今回確認されている一連のスパムキャンペーンでは、少なくとも37の銀行、クレジットカード会社、信用金庫、インターネットサービスを利用するユーザが標的になっていました。銀行の共同化システムも攻撃対象としており、実際にはさらに幅広い金融機関情報が危険にさらされています。

スパムメールの拡散は、まだしばらく続くと予測されています。添付ファイル付きのスパムメールは、安易に開かないよう注意してください。




今回のキャンペーンの件名別拡散量分布<br />

今回のキャンペーンの件名別拡散量分布


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ