マルウェアメールに注意

金融機関や物流事業者を装うマルウェア感染メールが、11月20日以降確認されているようです。

攻撃者は金融機関の名称を拡大していて今回確認された金融機関だけでなく注意が必要です。

日本サイバー犯罪対策センターによると、マルウェア感染目的のメールで従来から確認されている三井住友銀行やみずほ銀行以外に、スルガ銀行、ゆうちょ銀行、楽天銀行など、複数の金融機関が悪用されているということです。

スルガ銀行のケースでは、カードローン利用者に審査終了後カードを郵送するなどとメールに記載し、詳細の確認としてzipファイルをダウンロードさせる手口。

ゆうちょ銀行のオンラインバンキング利用者も、入金の連絡を偽装したメールでマルウェアを含むzipファイルを開かせる手口。

ジャパントラストの例では「Re:お振込口座変更のご連絡」の件名で送信し、「今月分の入金から振込口座を変更させてほしい」などの内容でドキュメントファイルを添付しているといいます。

セキュリティ対策を行うのは当然として、メールも内容を鵜呑みにせず、疑ってかかる必要がありそうです。