is702
ニュース

ネットバンキングを狙うウイルスが日本語メールで急拡散

2016/07/01

トレンドマイクロは、6月以降活動を強めているネットバンキングを狙うウイルス「URSNIF(アースニフ)」のメールを通じた拡散が6月27日よりさらに急増していることを受け注意喚起を行っています。
6月27日からの2日間で4万件以上の該当のウイルス付迷惑(スパム)メールが拡散されています。

今回の「URSNIF」の拡散を狙ったウイルス付迷惑メールでは、日本語の件名で「保安検査」、「宅急便お届けのお知らせ」、「商品お届けのご案内」、「作業日報」、「経理処理について」、「ご確認」といった多様な種別が確認されており、攻撃者が手を変え品を変え攻撃を行っている様子です。内容的にも実際に企業が送っている通知の内容をコピーして使用する、実際の企業のメールアドレスや国内の有名プロバイダのメールアドレスを送信元として偽装するなど、一見して不審と見抜けない手口が使われています。



図1:「作業日報」を偽装したウイルス付メールのイメージ例

図1:「作業日報」を偽装したウイルス付メールのイメージ例





図2:「ご確認」の件名で拡散されたウイルス付メールのイメージ例

図2:「ご確認」の件名で拡散されたウイルス付メールのイメージ例



該当の迷惑メールの添付ファイルを実行するとダウンローダが活動し、最終的に「URSNIF」に感染します。感染した状態でネットバンキングサイトへアクセスすると、偽画面を表示するなどの方法で認証情報が盗まれます。今回確認した「URSNIF」は2007年以前から存在するバックドア型のウイルスですが、2016年ネットバンキングを狙うウイルスの機能を備えて再度悪用されています。

今回に限らず、昨今のウイルスを拡散する事例では、電子メール経由と正規のWebサイト経由での脆弱性攻撃が主な侵入手法となります。OSやソフトにセキュリティ更新プログラムを適用し、脆弱性対策を行うと同時に、セキュリティソフトを常に最新の状態で利用するよう心がけてください。また、不用意に電子メールの添付ファイルを開かないことも被害に遭わないために重要な対策となります。

ウイルスバスター クラウド 10をはじめとするトレンドマイクロ製品をご利用のお客様は本事例で拡散される不正プログラムの脅威に対し、「Trend Micro Smart Protection Network(SPN)」の技術によって守られています。