【ITニュース】ウイルスメール「Rovnix」「Locky」にご注意下さい
今週、ウィルス付きの不審なメールが多く出回りました。
皆さまの手元には届きませんでしたでしょうか。
身に覚えの無い不審な送信元アドレスや件名、添付ファイルが付いた
メールは絶対に開かないよう、今一度ご注意ください。
『ばらまき型メール攻撃が3月22~23日に観測、
日本のオンラインバンキングを狙った不正送金マルウェアを拡散』
(2016年3月24日INTERNET Watch記事より)
http://goo.gl/ukfhBi
本文は「いつもお世話になります」「お早うございます。」
といった挨拶から「昨日の、メールはもしかしたら
添付されていなかったかもしれませんので再送します。」という
業務に関するやりとりを示唆するような日本語の内容が記載されています。
これらのばらまき型メール攻撃は、主に不正送金マルウェア
「Rovnix」(ロヴニクス)の感染をねらったもの。
国内のネットバンキングをねらうツールで、感染した状態で
インターネットバンキングに入ると情報の書き換えが行われたり
振込先を勝手に変更したりと悪質な働きをおこないます。
また、請求書を装ったメール攻撃の一つで、「Locky」(ロッキー)の
感染をねらってばらまかれたものもあります。
パソコンやネットワーク上にあるファイルやデータを改ざんし、
読み込みや編集が全く出来ない状態にさせるウィルスです。
EC事業者では、商品の画像が全て使用不能になるといった
被害も発生しております。別の事業者においても、お問い合わせメール
からウィルスを送りつけて社内の機密情報を全て暗号化する例もあります。
また、「ばらまき型」のウィルスだけでなく「やりとり」型の
攻撃もあります。最初に偵察メールを送りターゲットから返信があると
攻撃手口を再び見直して次のマルウェアを送りつける執拗な攻撃です。
上記のように最近では自然な日本語を用いて送りつける事例が
増えてきています。ついうっかり信用してしまうような日本語の件名や
本文が登場する事も増えてくるかもしれません。あらためて注意が必要です。
>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします
*****
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
