攻撃メールは、バンクアカウント狙い?

アウトレット特別特価

以前より、攻撃メールが多発している件をレポートしていますが、人日本サイバー犯罪対策センター(JC3)が、これらの内容のメールに関し、注意喚起をしています。

※メールの内容に関しては、下記エントリーをご覧ください。
要注意!攻撃メールが強烈に来ています

JC3によれば、これらのメールは、インターネットバンキングマルウェア(Gozi等)を仕込んだメールである可能性があるとの事。

「Gozi」は、「Ursnif」、「Snifula」、「Papras」などの別名で呼ばれており、請求書の送付などの業務連絡を装う不審なメールの添付ファイルを開封すると感染したり、改ざんされたウェブサイトを閲覧するなどして、感染してしまうとの事。

同サイトによると、「Gozi」のリスクとして、

  • 感染した端末を使用してインターネットバンキングを利用すると、IDパスワードなどの情報が窃取され、銀行から不正送金が行われるおそれがあります。
  • 偽のクレジットカード入力画面を表示させる機能を持っているため、クレジットカード情報が窃取され、クレジットカードが不正使用されるおそれがあります。
  • キー入力操作情報を収集して送信する機能を持っているため、感染した端末からは、金融機関関連情報だけでなく、その他の重要な情報が窃取されるおそれがあります。

などが挙げられています。

対策としては、

  • ウイルス対策ソフトを導入し、パターンファイルを常に最新の状態に更新する。
  • 基本ソフト(OS)や、ウェブブラウザーなどの各ソフトウェアを常に最新の状態に更新する。
  • インターネットバンキングにアクセスした際に不審な入力画面等が示された場合、ID・パスワード等を入力しない。
  • 可変式パスワード生成機(ハードウェアトークン)等によるワンタイムパスワードを利用する。
    金融機関が二経路認証やトランザクション認証など高度なセキュリティ対策を導入している場合は、これらを利用する。
  • 意図しないログイン履歴がないか、自分の口座の入出金明細等を定期的に確認する。

などが挙げられていますが、そもそも、差出人に心当たりの無い、添付ファイルが付いた不審なメールは開かないというのが一番だと思います。

年末に近づくに従い、注意が必要だと思います。

短納期対応パソコン

シェアする

  • このエントリーをはてなブックマークに追加

フォローする