【注意喚起】「添付写真について」と題するウイルス付メールに注意。警察庁がHP上で注意喚起
警察庁は11月7日、HP上で「添付写真について」と題するフィッシングメールが拡散していると注意喚起を行いました。
これは、「添付写真について」と題した件名のメールで、本文には「添付写真と同じの御見積をいただけませんか」、「容量が大きい為、分けて送信致します」と記載されています。
なお、メールの送付先や差出人署名などは、記載されておらず、「AA_20161031_0000000 .JPG.zip」といった名称(AAおよび0000000はランダムな英数字)のファイルが添付されています。
ですが、一般財団法人日本サイバー犯罪対策センター(JC3)によると、この添付ファイルは、写真や文章等を装ったマルウェアとされています。
一般財団法人日本サイバー犯罪対策センター(JC3)は、インターネットバンキングを狙ったマルウェア、「Gozi」の感染拡大を図るフィッシングメールが、日本を標的として大量に送信されていることを把握しているとHP上で発表しています。
<図1>「添付写真について」と題するフィッシングメール(JC3ホームページ掲載資料より引用)
マルウェア「Gozi」とは
「Gozi」とは、感染した端末から情報を盗み取る機能を持つマルウェアで、「Ursnif」「Snifula」「Papras」といった別名でも呼ばれています。
キー入力情報を収集して送信するキーロガーの機能を持っているため、金融機関情報等だけではなく、IDやパスワードなどのアカウント情報を窃取する機能を持っています。
また、偽のクレジットカード情報の入力画面を表示する機能も搭載されています。
必要なセキュリティ対策とは
先月末にはLINEを騙るフィッシングメールが出回るなど、フィッシングメールが猛威を振るっています。この様な脅威からどの様に身を守れば良いのでしょうか。
アルテミスが推奨するセキュリティ対策は以下の通りです。
1.ウイルス対策ソフト、UTMのパターンファイル(シグネチャ)を常に最新の状態に保ち十分な防御を行いましょう。
2.OSや各ソフトウェアを常に最新状態に保ち、脆弱性を解消しておきましょう。
3.不審な入力画面が表示された際にはID・パスワードを入力しないこと。
4.意図しないログイン履歴がないか確認し、不正にお金を引き出されていないか、自分の口座の入出金明細等を確認いたしましょう。