is702

請求書に偽装したスパムが国内で急増

2014/12/11

トレンドマイクロは12月10日、同社公式ブログで「12月8日から急増の請求書偽装スパム、主な狙いは国内銀行15行の認証情報か?」と題する記事を公開しました。

それによると、オンラインショッピングなどの請求書を偽装して不正プログラムに感染させようとするマルウェアスパムメールが、12月8日以降、急増しているとのこと。同社の調査によると、12月8~9日の2日間で、不正プログラムを添付されたメールが、国内の800台以上から検出されています。

メールの内容は、RTF形式の文書ファイルが添付されただけの単純なもので、件名は「2014/12/8付ご注文」など、添付ファイル名は「請求書_8_12_2014.rtf」などとなっています。添付ファイル名の表記が“日月年”の順番となっており、日本で一般的な年月日表記と異なるのが特徴です。

添付ファイルを開いただけでは不正プログラムは実行されませんが、文書内のアイコン画像をダブルクリックすると実行されてしまいます。その結果、新たな不正プログラムがダウンロードされますが、そのなかには、不正サイトへの誘導や、通信経路で情報を盗み取る攻撃などを行えるプログラムが含まれていました。

さらにそれらのファイルを解析したところ、日本国内の銀行のドメイン情報が15件分含まれていたことから、同社では、今回のスパムメールは「ネットバンキングを狙った新しい手口の攻撃」だと考察しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ