is702
ニュース

日本郵政を騙るスパム、狙いは国内ネットバンキング

2016/02/19

トレンドマイクロは、2月14日以降、日本郵政からのメールを偽装したウイルス添付メールが国内で拡散していることを受け注意喚起を行っています。

同種のスパムメールは昨年12月以降散見されていましたが、その手口が再度勢いを増しているものと思われます。

このスパムメールにはZIP圧縮ファイルが添付されており、圧縮ファイルを開くと「郵便局 - 日本郵政_お問い合わせ番号_###########から100通_FDP.SCR」(「#」は数字)のような名前のファイルが現れます。このファイルをダブルクリックしてしまうと、偽の証明書インストールに関する警告画面が一瞬表示され、最終的に国内のネットバンキングを狙うウイルスである「ROVNIX」に感染します。

「ROVNIX」が感染した状態でネットバンキングサイトへアクセスすると、偽画面を表示するなどの方法で認証情報が盗まれます。今回確認した「ROVNIX」では都市銀行、地方銀行、信用金庫、各金融機関の共同化システムを含む30のネットバンキングサイトを標的としています。

トレンドマイクロの調査によると2月14~18日の間にこのスパムメールにより拡散されるウイルスの検出を国内で2800件以上確認しています。

今回に限らず、昨今のウイルスを拡散する事例では、電子メール経由と正規のWebサイト経由での脆弱性攻撃が主な侵入手法となります。OSやソフトにセキュリティ更新プログラムを適用し、脆弱性対策を行うと同時に、セキュリティソフトを常に最新の状態で利用するよう心がけてください。また、不用意に電子メールの添付ファイルを開かないことも被害に遭わないために重要な対策となります。

ウイルスバスター クラウド 10をはじめとするトレンドマイクロ製品をご利用のお客様は本事例で拡散される不正プログラムの脅威に対し、「Trend Micro Smart Protection Network(SPN)」の技術によって守られています。

トレンドマイクロ オンラインショップ
トレンドマイクロ オンラインショップ