トロイの木馬に感染する注文や金銭確認メールに注意を、添付ファイルも偽装

巧妙な日本語で荷物の発注や管理費、振り込みなどの確認内容になりすます攻撃メールが多数出回っている。拡張子が偽装された添付ファイルを開くと、不正プログラムに感染する恐れがある。

» 2016年07月01日 10時49分 公開
[ITmedia]

 キヤノンITソリューションズは6月30日、オンラインバンキングの利用者情報を盗むトロイの木馬に感染させる攻撃メールを多数確認したとして注意を呼び掛けた。メールの内容はさまざまだが巧妙な日本語で記載され、添付ファイルも偽装されているなど、受信者をだます手口が多用されている。

 同社が確認したメールの内容は、荷物の受け取りや銀行の取引、駐車場の賃料や管理費の支払いの確認をうながすもので、一見しただけでは攻撃メールと見破るのが難しい。

確認されている攻撃メールの内容(キヤノンITソリューションズより)

 いずれのメールにもZIP形式のファイルが添付されているが、二重の拡張子でファイル名が付けられ、中味はEXE形式の実行ファイルになっている。これを実行するとマルウェアの「Beloh」に感染し、オンラインバンキングなどのユーザーの情報が盗まれてしまう恐れがある。

 Belohなど、オンラインバンキング利用者を標的にする不正プログラムへの感染を狙った攻撃メールは、6月14日頃から国内で大量に出回り始め、セキュリティ各社が注意を呼び掛けていた。26日頃からはメールの内容が多様化している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ