is702
ニュース

火曜の朝を狙って配信されるウイルス付迷惑メールが再発生

2017/01/17

昨年、2016年にはネットバンキングを狙うウイルス(オンライン銀行詐欺ツール)やランサムウェア(身代金要求型ウイルス)を添付した迷惑メール(マルウェアスパム)が日本国内で猛威をふるいましたが、トレンドマイクロでは、ネットバンキングを狙うウイルスを添付した迷惑メールが、2017年1月17日火曜日の朝に拡散していたことを確認しました。

トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」の統計によれば、この迷惑メールから拡散されるネットバンキングを狙うウイルス「URSNIF(アースニフ)」は、17日12時時点までに日本国内で2000件以上の検出と相当の範囲に拡散していたことが確認されています。

今回の拡散に限らず、2016年9月以降火曜日の朝を中心にネットバンキングを狙うウイルスを拡散する迷惑メールの定期的な発生が確認されていましたが、11月下旬ころから不定期になっていました。しかし、今回の攻撃はこの定期的な攻撃が2017年に入り再開したものである可能性もあります。今後も同様の日本語件名と本文を使用したメールによる不正プログラム拡散に注意が必要です。



図:メール経由拡散とみられるオンライン銀行詐欺ツール検体の検出数推移(トレンドマイクロSPNによる)9月以降に毎週火曜日を中心にピークが来ていたが11月以降不定期になり12月には止んでいた

図:メール経由拡散とみられるオンライン銀行詐欺ツール検体の検出数推移(トレンドマイクロSPNによる)9月以降に毎週火曜日を中心にピークが来ていたが11月以降不定期になり12月には止んでいた



今回配布を確認した迷惑メールは、「依頼書を」、「取引情報が更新されました」、「【発注書受信】」、「備品発注依頼書の送付」、「送付しますので」、「発注依頼書」、「(株)発注書」のような件名、本文の付いた日本語メールで送信されており、添付ファイルを解凍後に表示されたファイルを実行することで、最終的にネットバンキングを狙うウイルス「URSNIF(アースニフ)」を感染させます。



図:今回確認されたマルウェアスパムの例<br />

図:今回確認されたマルウェアスパムの例



確認されているウイルス付迷惑メールは、添付ファイルを開かない限り感染することはありません。不用意にメールの添付ファイルを開かないようにしてください。また、添付ファイルを開く前に今一度メールの内容を確認することで不審な点に気づける場合もあります。

攻撃者は自身の攻撃を成功させるために、常にメールの件名や添付ファイルなどの攻撃手口を変化させていきます。常に最新の脅威動向を知り、新たな手口に騙されないよう注意を払ってください。また、そもそも不審なメールを可能な限りフィルタリングし、手元に届かないようにする対策も重要です。

トレンドマイクロのウイルスバスタークラウドをはじめとしたセキュリティ製品では、今回の攻撃に関連するウイルスを「ファイルレピュテーション(FRS)」技術により「TSPY_URSNIF」などの検出名で検出対応をしています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ