MSやヤフーからの支払請求を騙るウイルスメールが今週大量発生〜 G Data調べ

エンタープライズその他

注目記事

2009.11.20（金）12:26

　G Data Softwareは20日、偽の支払請求メールを送り、クレジットカード情報を盗む、危険度の高いトロイの木馬（バンキング・トロージャン）の大量発生について警告文を発表した。

　それによると、11月18日未明より危険度の高いスパムメールが大量拡散しているという。支払請求を装った内容のメールが数百万通単位で断続的に拡散中で、このメールにはトロイの木馬が添付されており、クレジットカードの番号とオンラインバンキングのログイン・データを窃取するとのこと。

　支払請求には、マイクロソフト、シトリックス（Citrix）、デルタ航空、スターバックス、ヤフー、ノベル（Novell）、ブラック＆デッカー（Black ＆ Decker）、エイビス（Avis）、コカコーラ、NBCユニバーサル、スタインウェイ、ジョーンズ・ソーダ、ネットゼロ（NetZero）など、さまざまな大企業名が悪用されているのが特徴だ。メールに記載された会社に未払金を支払うか、支払いを断るか、いずれの場合にも、添付のモジュールを使用するよう要求されるのだが、「module.zip」という添付ファイルに含まれた「module.exe」という実行ファイルをクリックすると、トロイの木馬「Trojan.Win32.Sasfis」がインストールされる。そしてパソコン内にクレジットカードの番号やオンラインバンキングのログイン・データを見つけると、ウクライナと米国にあるサーバーに接続しデータを転送し、かつ、新たなウイルスをダウンロードするとのこと。

　亜種やローカライズ版の発生も懸念されるため、G Dataではワクチン（ウイルス定義ファイル）の更新を怠らないよう注意を呼びかけている。またG Dataセキュリティラボ所長のラルフ・ベンツミュラー氏は「今回大量に拡散しているトロイの木馬は、非常に危険なものです。手法は古典的ではありますが、最近の脆弱性をはじめとしたインシデントを正確に狙ってきています。サイバー犯罪者が求めているのは、クレジットカードやオンラインバンキングの情報です。件名に「payment request from 〜」と入ったメールには特に注意してください。間違っても添付ファイルをクリックしないでください」とのコメントを寄せている。

《冨岡晶》