|
【状況】
「駐禁報告書」などの件名のウイルス(「URSNIF」別名「Gozi」「Snifula」「Papras」)付きスパムメールが今週に入って大量に拡散中。
添付ファイルを開いて感染してしまうと、ネット銀行サービスやクレジットカードサービス、各種ネットサービスのアカウント情報などが盗み取られるおそれ
多数の件名を使い分けながら拡散されており、5月14日から18日15時までの約5日間で43万件3,000件を確認
件名は、
◯ 5月15日配信:「予約完了[るるぶトラベル]」「配信」
◯ 16日配信:「請求書」「文書」「請求書「invoice」」「保安検査」「【賃貸管理部】【解約】・駐車場番」
◯ 17日配信:「駐禁報告書」「全景写真添付」「御礼」「トレンドデータ」「キャンセル完了のお知らせ」「発送の御連絡」「EMS配達状況の確認 ? 郵便局 ? 日本郵政」
◯ 18日配信:「Fwd: 支払条件確認書」
今回の攻撃で情報を盗み取る対象となっているは、地方銀行16行、都市銀行3行、インターネット銀行2行、クレジットカード会社10社、検索エンジン2件など。
さらに、共同化システムのドメイン2件も含まれており、対象となる金融機関はこの数字以上に上るとみられる。
【対策】
これらの添付ファイル付きのスパムメールを安易に開かないよう注意喚起 |