画像:日本サイバー犯罪攻撃センターより
日本サイバー犯罪対策センターは10月12日、楽天やオリックス等の著名クレジットカード会社を騙るマルウェア付きメールについて、注意喚起を行っています。
件名はカスタマーセンターからの通知を装っており、重要なお知らせや取組同意のお知らせ等、思わずクリックしてしまいそうな文面です。
本文に不審なZIPファイルを添付
今回注意喚起が行われた2件のメールは、いずれも本文にてカスタマーセンターを装い、「重要なお知らせ」や「詳しくはこちら」等の文言を用いて添付されている不審なURLリンクへと誘導する方式を採っています。
リンク先はいずれもマルウェアと思われるZIPファイルのダウンロードリンクで、開封すると非常に深刻な被害が予測されます。
不安や関心を巧みに煽る文面
今回のマルウェア付きメールは、両社のメール文章をとてもよく研究しているのか、本物のメールと酷似している点が特徴です。
とくに重要なお知らせと銘打ってリンク先への関心を呼び起こす手口は、日本サイバー犯罪対策センターに公開されている従来のメールよりも自然な流れで作られています。
今後もこの手の文面は巧妙化の一途を辿ることが予測され、より一層の注意が必要だと言えそうです。
〈参照〉
インターネットバンキングマルウェアに感染させるウィルス付きメールに注意/日本サイバー犯罪対策センター