画像:日本サイバー犯罪攻撃センターより

日本サイバー犯罪対策センターは10月12日、楽天やオリックス等の著名クレジットカード会社を騙るマルウェア付きメールについて、注意喚起を行っています。

件名はカスタマーセンターからの通知を装っており、重要なお知らせや取組同意のお知らせ等、思わずクリックしてしまいそうな文面です。

本文に不審なZIPファイルを添付

今回注意喚起が行われた2件のメールは、いずれも本文にてカスタマーセンターを装い、「重要なお知らせ」や「詳しくはこちら」等の文言を用いて添付されている不審なURLリンクへと誘導する方式を採っています。

リンク先はいずれもマルウェアと思われるZIPファイルのダウンロードリンクで、開封すると非常に深刻な被害が予測されます。

不安や関心を巧みに煽る文面

今回のマルウェア付きメールは、両社のメール文章をとてもよく研究しているのか、本物のメールと酷似している点が特徴です。

とくに重要なお知らせと銘打ってリンク先への関心を呼び起こす手口は、日本サイバー犯罪対策センターに公開されている従来のメールよりも自然な流れで作られています。

今後もこの手の文面は巧妙化の一途を辿ることが予測され、より一層の注意が必要だと言えそうです。

〈参照〉
インターネットバンキングマルウェアに感染させるウィルス付きメールに注意/日本サイバー犯罪対策センター

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?