警視庁によると今月中旬から「駐禁報告書」や「予約完了[るるぶトラベル]」、「請求書」と多様な件名を使い分けながらマルウェア添付メールが拡散されていると注意喚起を行いました。
添付ファイルを開いてウイルスに感染してしまうと、ネット銀行サービスやクレジットカードサービス等の各種ネットサービスのアカウント情報などが窃取されるとの事です。
トレンドマイクロによると、一連の攻撃は、2017年5月14日から5月18日15時までの約5日間でマルウェア添付メールを約43万件以上確認されており、中でも「駐禁報告書」と題したマルウェア添付メールが約21万4千件と全体の49.47%を占める最多の割合でした。
<図1>メール件名別の拡散比(トレンドマイクロ掲載資料より引用)
「URSNIF(アースニフ)」とは
今回の攻撃で使用されたマルウェアは、金融機関関連情報の窃取を行う「URSNIF」と呼ばれるマルウェアで、スパムメールにzipファイルが添付される形で拡散しており、別名「Gozi」、「Snifula」、「Papras」などの名前で呼ばれています。
同マルウェアは、当初オンラインバンキングの利用者のみを対象としていていましたが、機能拡張により銀行や信用金庫、クレジットカード会社、検索エンジン、ショッピングサイトと37のサービスを対象とし、情報窃取の対象を拡大させています。
時間別の攻撃傾向について
時間帯別の拡散量の推移は5月16日、5月17日が特に多く、朝5時から6時が極めて多いことが判明しています。
これは、ランサムウェア「WannaCry」による国内での被害が顕在化し始めた5月15日の翌日に当たる5月16日早朝から活発な拡散活動が行われていた事が分かります。
この様な動きについてトレンドマイクロは、「国内のネット利用者が勤務先などでパソコンを立ち上げる直前の起床するあたりの時間に拡散させているところには、もしかしたら何らかの意図、理由があるのかもしれない」と指摘しています。
<図2>時間別拡散量の推移(トレンドマイクロ掲載資料より引用)
セキュリティ対策について
この様なウイルス添付メールは日々進化して拡散されています。
ウイルス感染の危険性から情報を守る為に、以下のセキュリティ対策を推奨致します。
- 身に覚えのない不審なメールは開かないようにしましょう。
- 安易に添付ファイルやリンク先を開かないようにしましょう。
- 最新の脅威を知っておきましょう。
- セキュリティソフトを最新の定義リストに更新し、ウイルスチェックを行いましょう。
- UTMを導入し防御力を高めておきましょう。
