ここから本文です

WannaCry騒動の裏で……「駐禁報告書」メール大量拡散 銀行口座狙うマルウェア付き

5/22(月) 14:07配信

ITmedia NEWS

 「駐禁報告書」などの件名で、ネットユーザーの銀行口座やカード情報詐取を狙う不正プログラム(マルウェア)付きスパムメールが大量拡散しているとし、トレンドマイクロが注意を呼び掛けている。5月14日~18日で43万件以上確認しており、添付ファイルを開いてしまったユーザーも少なくないようだ。

【画像:こんなメールだ】

 メールの件名は「駐禁報告書」「【賃貸管理部】【解約】・駐車場番」「文書」「保安検査」など。

 トレンドマイクロでは、14日~18日午後3時までに43万3000件のメールを確認しており、「短期間で非常に活発な活動をしている」と指摘。件名は「駐禁報告書」が最も多く、全体の5割を占めているという。

 メールの拡散活動は、ランサムウエア「WannaCry」による国内での被害が顕在化し始めた翌日・16日火曜日早朝から活発に行われており、「世の中の騒ぎを嘲笑うかのような動きがうかがえる」としている。

 メールには、ネットバンキングのアカウント情報を窃取するマルウェア「URSNIF」が添付されている。URSNIFは、クレジットカード利用者向けオンラインサービスのアカウント情報や、ファイルのアップロード・ダウンロードによる情報を窃取の機能も備えているという。

 マルウェアの標的になっているのは、地方銀行(16行)、クレジットカード会社(10社)、都市銀行(3行)、ネット銀行(2行)、複数の銀行が利用する共同システム「共同化システム」(2ドメイン)、検索エンジン(2件)、その他金融機関(1行)、ネットショッピング(1ドメイン)など。

 同社が確認・ブロックしたマルウェアは、14日から18日午後3時までで1万6525件あり、「一定数のユーザが不用意にも添付ファイルを開こうとしてしまった」と推定。「添付ファイル付きのスパムメールを安易に開かないよう注意が必要」と呼び掛けている。

最終更新:5/22(月) 14:31
ITmedia NEWS