【注意喚起】「添付写真について」と題するウイルス付メールに注意。警察庁がHP上で注意喚起

     

【注意喚起】「添付写真について」と題するウイルス付メールに注意。警察庁がHP上で注意喚起

【注意喚起】「添付写真について」と題するウイルス付メールに注意。警察庁がHP上で注意喚起

警察庁は11月7日、HP上で「添付写真について」と題するフィッシングメールが拡散していると注意喚起を行いました。

これは、「添付写真について」と題した件名のメールで、本文には「添付写真と同じの御見積をいただけませんか」、「容量が大きい為、分けて送信致します」と記載されています。

なお、メールの送付先や差出人署名などは、記載されておらず、「AA_20161031_0000000 .JPG.zip」といった名称(AAおよび0000000はランダムな英数字)のファイルが添付されています。

ですが、一般財団法人日本サイバー犯罪対策センター(JC3)によると、この添付ファイルは、写真や文章等を装ったマルウェアとされています。

一般財団法人日本サイバー犯罪対策センター(JC3)は、インターネットバンキングを狙ったマルウェア、「Gozi」の感染拡大を図るフィッシングメールが、日本を標的として大量に送信されていることを把握しているとHP上で発表しています。

【注意喚起】「添付写真について」と題するウイルス付メールに注意。警察庁がHP上で注意喚起

<図1>「添付写真について」と題するフィッシングメール(JC3ホームページ掲載資料より引用)

マルウェア「Gozi」とは

「Gozi」とは、感染した端末から情報を盗み取る機能を持つマルウェアで、「Ursnif」「Snifula」「Papras」といった別名でも呼ばれています。

キー入力情報を収集して送信するキーロガーの機能を持っているため、金融機関情報等だけではなく、IDやパスワードなどのアカウント情報を窃取する機能を持っています。

また、偽のクレジットカード情報の入力画面を表示する機能も搭載されています。

マルウェア「Gozi」とは

必要なセキュリティ対策とは

先月末にはLINEを騙るフィッシングメールが出回るなど、フィッシングメールが猛威を振るっています。この様な脅威からどの様に身を守れば良いのでしょうか。

アルテミスが推奨するセキュリティ対策は以下の通りです。

1.ウイルス対策ソフト、UTMのパターンファイル(シグネチャ)を常に最新の状態に保ち十分な防御を行いましょう。

2.OSや各ソフトウェアを常に最新状態に保ち、脆弱性を解消しておきましょう。

3.不審な入力画面が表示された際にはID・パスワードを入力しないこと。

4.意図しないログイン履歴がないか確認し、不正にお金を引き出されていないか、自分の口座の入出金明細等を確認いたしましょう。

必要なセキュリティ対策とは

情報セキュリティに関することならお気軽にご相談ください。

お問い合わせはこちら