画像:日本サイバー犯罪対策センターHPより

日本サイバー犯罪対策センター(JC3)は継続的に行われるフィッシングメールについて追加情報を公表しました。

同機関が報告するフィッシングメールの大半は、インターネットバンキングの不正出金マルウェア(DreamBotやGozi等)のインストールを目的としており、感染すると甚大な被害が生じる危険性を有しています。

楽天カードの偽装が横行

JC3は定期的にフィッシングメールの事例を報告していますが、11月15日~12月4日現在における同機関の報告状況は、その大半が「楽天カード株式会社」を偽装したものに偏っています。

メールの内容は本物と見分けがつかないほど巧妙なものですが、URLや電話番号など、一部の連絡先に相違点が見られており、迂闊にリンクを踏むと、不正プログラムのダウンロードページに飛ばされてしまいます。

不正出金プログラムのチェックツールを公開

冒頭で触れた通り、こうしたフィッシングメールの大半は、不正出金プログラムの侵入を目的として配布されています。そのため、JC3は同機関のページにて、「DreamBot」及び「Gozi」など悪名高いマルウェアのチェックツールを公開。

訪問者は同ページに設置されたボタンをクリックするだけで、マルウェアを検出することが可能です。

<参照>
インターネットバンキングマルウェアに感染させるウイルス付メールに注意/JC3

DreamBot・Gozi感染チェックサイト【試験運用中】/JC3

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事