【IT】「駐禁報告書」偽装のマルウェアがメールで大量拡散 「WannaCrypt」騒ぎの裏で [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
「WannaCrypt」騒ぎの裏で情報窃取マルウェアがメールで大量拡散 - 半数は「駐禁報告書」偽装
5月12日以降、感染拡大の懸念からランサムウェア「WannaCrypt」の動向に関心が集まったが、その一方でバンキングマルウェアが活発な活動を展開していたという。
トレンドマイクロによれば、今週に入り、いわゆる「不正送金マルウェア」へ感染させることを狙ったメールが大量に流通。5月14日から5月18日15時までの約5日間に、同社が検知しただけでも43万3000件に上ったという。
こうしたメールは、ソーシャルエンジニアリングを行っており、受信者をだますために「保安検査」「請求書」「御礼」「支払条件確認書」「予約完了メール」など、さまざまな内容を偽装。なかでも目立ったのが、「駐禁報告書」を装う手口で、21万4000件と約半数を占めた。
一連の攻撃は、「Gozi」「Snifula」「Papras」といった別名でも知られる不正送金マルウェア「Ursnif」を感染させることが目的だったと見られる。
同マルウェアは、当初オンラインバンキングの利用者のみを対象としていたが、銀行、信用金庫をはじめ、クレジットカード会社、検索エンジン、ショッピングサイトなど、少なくとも37のサービスを対象とするなど、情報窃取の対象を広げている。
http://www.security-next.com/images/1705/20170519_tm_001.jpg
マルウェア感染メールに用いられた件名の割合(グラフ:トレンドマイクロ)
(Security NEXT - 2017/05/19 )
http://www.security-next.com/081875 だからテロ等準備罪が必要で、北朝鮮を逮捕しなきゃな 一杯来てたけど殆どspamhausのブラックリストに入ってて弾かれてた
使い古しのbotnetだな こんなのに引っかかる馬鹿は公務員以外居ないだろwww >>12
隔離環境にして、Hiper-v上の仮想環境で開けてみたw そりゃニートとか無職に業務関連のメールはどどか無いだろうからな。 ○届く
仕事してない奴らは必ず開かなければならないメールが存在しない。
開かなければいいと安直に答える。
中身を確認する必要せが確実にあるメールで感染してる場合に
どうするかが課題なだけです。
仕事してないってのはそこが理解できないのだよ。 会社にも個人にも覚えがない奴から突然メールが来ても捨てます
大事な事なら電話してくるだろ 仕事関係なら、今時いきなりzipにしろ画像にしろ添付してくる奴はいね〜よ 昔あったのは、大災害時帰宅経路アンケートっていうのが
国土交通省を名乗って送られてきたメール
メール本文には書き込み可能なPDFファイルに記入して変身してくれって
添付ファイルがあった
そのファイルがウィルス感染ファイルだったわけだが
国土交通省の具体的な部署名や担当者名がなかったなど
不審な点があって気付はしたが >>15
> 仕事してない奴らは必ず開かなければならないメールが存在しない。
もう恋なんてしないなんて言わないよ絶対 >>15
怪しいメールの中身を確認しなきゃならんときは、先方に電話して送ったか確認するんだよ
あとは実行形式、マクロ形式のファイルも拒否すればだいたい防げる >>22
外国人社員がよくわからなくて開けちゃうことあるとは聞いたね >>20
そういうメールは件名ググルと先人がいるからだいたいわかるな
あとは相手先に確認すれば回避できる やはりマルウェアって踏んでみたくなるよね
スタンドアロンで捨ててもいいようなPCがあれば試してみたいものだ >>10
自分ところは るるぶからこんなの来たよと見せに来た 写真や撮影の確認っていうのもたくさんきた
もう押し寄せてるって感じ 自分は駐禁報告書なんて受け取る立場じゃないから、誤爆かマルウェアってわかる。 そういえば沢山来てたけど、これだったのね。
あとLINE-----なんちゃらってのもここ数日多いよ。 節税効果・支払い条件確認書・駐禁報告書・請求書・保安検査でいずれもdocファイルが添付されてる
でもプロバイダが全てmeiwakuタグ付けて来るから迷惑フォルダに直行
大手企業が感染するってメールサーバの監視が甘いんじゃないの? これ系のスパム発信元IPはほとんどかベトナムとインド、メキシコ
特にベトナムのFTP telecom、お前はダメだ。 昔ラブレターウィルスのソース流出してるし
それの亜種だなこれ。 >>34
ラブレターウイルスのコードを転用して書いてたら、社内のウイルスチェックに引っ掛かったことあるぞw >>33
カスペルスキーのリアルタイムみてたら
ベトナムとヨーロッパでサイバー戦争でもやってるのかって状態だったな >>17
wordのdocファイルでマクロ埋め込んであるんだが >>37
どんな形式であろうと、初回のメールに添付する奴は怪しい ■ このスレッドは過去ログ倉庫に格納されています