日付 |
タイトル・内容 |
31日 |
|
30日 |
|
30日 |
|
30日 |
|
29日 |
|
28日 |
|
|
|
【状況】
2016年第4四半期に受け付けたマルウェアの届出状況で、不正プログラムの検出数が倍増。なかでもオンラインバンキングのアカウント情報を窃取するマルウェアが16.8倍に急増。
1)ウイルスの検出数は3,078件で、前四半期の1,445件の約2倍。もっとも多いのは「W32/Fujack」で前四半期の53件から14.8倍の786件。
2)「自己伝染機能」「潜伏機能」「発病機能」を持たない「不正プログラム」の検出数は76万1,202件。前四半期の36万5,880件から倍増。
3)別のマルウェアに感染させるダウンローダーの検出数は62万1,108件で、前四半期の28万4,726件から2.2倍。また実行時に別のマルウェアを作成するドロッパーも、前四半期の1万3,825件から1.8倍の2万5,931件に増加。
4)オンラインバンキングアカウント情報を窃取するマルウェアは、前四半期の244件からは4,101件に急増。
【原因】
マルウェア検出経路は、メールの添付ファイル経由が74万6,035件で全体の97.6%を占めた。 |
|
|
|
|
|
28日 |
|
27日 |
|
27日 |
|
27日 |
|
27日 |
|
27日 |
|
27日 |
|
25日 |
|
|
|
【状況】
オンラインバンキング利用者を狙い、マルウェア感染メールが流通。
実在する配送業者をかたった商品発送メール、請求書、注文書、写真送付など多様な手口。
1月19日には通販事業者を偽装し、「ダイレクトメール注文」「のご注文ありがとうございます」といった件名で送信。
本文は「ヤマト運輸で商品を発送した」「1/20日着にてお届けします」など、発信日時にあわせて具体的な日付を記載。1月25日には「キャンセル完了のお知らせ」といったメールも発見。
他にも「注文書」や「請求書」「依頼書」「発注書」「報告書」「積算書」「成績表」「完成図」などがある。また、写真の送付に見せかけるケースも確認されており、1月23日には、「事故状況」「事故写真です」といった情報で受信者の興味を引こうとしている。
また「Re:」「Fwd:」といったタイトルを用いて、あたかも返信されたメールであるかのように見せかけることもある。
【対策】
不正送金マルウェアは、2017年に入り「Gozi」「Snifula」「Papras」といった別名で知られる「Ursnif」の活動が再開しており、引き続き注意が必要。
日本サイバー犯罪対策センター(JC3)は、警視庁と連携し、不正送金マルウェアを感染させるメールに関して、情報提供、注意を呼びかけ。
|
|
|
|
|
|
25日 |
|
24日 |
|
23日 |
|
23日 |
|
20日 |
|
20日 |
|