画像:トレンドマイクロセキュリティブログより
5月12日以降、世界各地で急速に感染拡大した暗号化型ランサムウェアによる被害は「kill switch 」のドメイン登録によって軽減されている。その一方でバンキングマルウェアが活発な活動を展開していたことがわかった。
トレンドマイクロによれば、5月17日朝頃より、いわゆる「不正送金マルウェア」へ感染させることを狙ったメールが大量に流通。5月14日から5月18日15時までの約5日間に、同社が検知しただけでも43万3000件に上ったと発表した。
メールには、ファイルが添付されており、これを開くとランサムウェアやウィルスに感染してしまう。
こうしたメールは、受信者をだますために「保安検査」「請求書」「御礼」「支払条件確認書」、実際の旅行会社を名乗った「予約完了メール」など、さまざまな内容を偽装。なかでも「駐禁報告書」での手口は、21万4000件と全体の約半数を占めた。
トレンドマイクロによると、今回確認されている一連の攻撃は、少なくとも37の銀行、クレジットカード会社、信用金庫、インターネットサービスを利用するユーザが標的になっていることを確認した。
またこれらの攻撃は、インターネットバンキング、クレジットカードオンラインサービスやその他各種ネットサービスの利用者を標的として、金銭や個人情報を不正に奪い取ろうとする目的があると考えられている。
<参考>
「駐禁報告書」に注意-43万件規模のメール拡散の狙いは37以上の金融・ネットサービス/トレンドマイクロセキュリティブログ
「WannaCrypt」騒ぎの裏で情報窃取マルウェアがメールで大量拡散 – 半数は「駐禁報告書」偽装/Security NEXT