トレンドマイクロがネットバンキングを狙う2種類の偽装メールを確認、「注文確認」と「複合機」に注意
トレンドマイクロがネットバンキングを狙う2種類の偽装メールを確認、「注文確認」と「複合機」に注意
トレンドマイクロ株式会社は、同社の「セキュリティブログ」において、ネットバンキングを狙いとした2種類のマルウェアスパムを確認したと発表した。
このマルウェアスパムのうち、1つは実在の会社名を偽装する注文確認メールて、もう1つは複合機からの通知を偽装するメールとなっている。いずれも不正マクロを含んだWord文書ファイルが添付されており、どちらも最終的にネットバンキングの認証情報を狙うオンライン銀行詐欺ツールを受信者のPCに感染させる。
注文確認メールの偽装による攻撃は2015年9月、複合機からの通知偽装による攻撃は2015年6月にも確認されているが、2種の偽装メールがほぼ同時に同一のオンライン銀行詐欺ツールを拡散させる事例は初めてだという。
実在の会社名を偽装する注文確認メールは、件名に“ご注文ありがとうございましたー添付ファイル「出荷のご案内」を必ずご確認ください”という文字列を含んでおり、送信元情報には「R OrderConfirm JP」が設定されている。また、複合機からの通知を偽装するメールの件名は“Message from”という文字列で始まり、複合機通知偽装のメールでは本文の最後に「西東京複合機より送信」という文が含まれている。
同社の観測では、これらの偽装メールは日本時間の10月8日午前6時頃から確認され始めており、12時間が経過した18時時点で合わせて13000通以上を確認しているとして注意を呼びかけている。
注文確認メールの偽装による攻撃は2015年9月、複合機からの通知偽装による攻撃は2015年6月にも確認されているが、2種の偽装メールがほぼ同時に同一のオンライン銀行詐欺ツールを拡散させる事例は初めてだという。
実在の会社名を偽装する注文確認メールは、件名に“ご注文ありがとうございましたー添付ファイル「出荷のご案内」を必ずご確認ください”という文字列を含んでおり、送信元情報には「R OrderConfirm JP」が設定されている。また、複合機からの通知を偽装するメールの件名は“Message from”という文字列で始まり、複合機通知偽装のメールでは本文の最後に「西東京複合機より送信」という文が含まれている。
同社の観測では、これらの偽装メールは日本時間の10月8日午前6時頃から確認され始めており、12時間が経過した18時時点で合わせて13000通以上を確認しているとして注意を呼びかけている。