無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：日本サイバー犯罪対策センターHPより

日本サイバー犯罪対策センター（JC3）は継続的に行われるフィッシングメールについて追加情報を公表しました。

同機関が報告するフィッシングメールの大半は、インターネットバンキングの不正出金マルウェア（DreamBotやGozi等）のインストールを目的としており、感染すると甚大な被害が生じる危険性を有しています。

楽天カードの偽装が横行

JC3は定期的にフィッシングメールの事例を報告していますが、11月15日～12月4日現在における同機関の報告状況は、その大半が「楽天カード株式会社」を偽装したものに偏っています。

メールの内容は本物と見分けがつかないほど巧妙なものですが、URLや電話番号など、一部の連絡先に相違点が見られており、迂闊にリンクを踏むと、不正プログラムのダウンロードページに飛ばされてしまいます。

不正出金プログラムのチェックツールを公開

冒頭で触れた通り、こうしたフィッシングメールの大半は、不正出金プログラムの侵入を目的として配布されています。そのため、JC3は同機関のページにて、「DreamBot」及び「Gozi」など悪名高いマルウェアのチェックツールを公開。

訪問者は同ページに設置されたボタンをクリックするだけで、マルウェアを検出することが可能です。

＜参照＞
インターネットバンキングマルウェアに感染させるウイルス付メールに注意/JC3

DreamBot・Gozi感染チェックサイト【試験運用中】/JC3