フィッシングメールにおける注意情報を更新‐JC3

[更新]



画像:日本サイバー犯罪対策センターHPより

日本サイバー犯罪対策センター(JC3)は継続的に行われるフィッシングメールについて追加情報を公表しました。

同機関が報告するフィッシングメールの大半は、インターネットバンキングの不正出金マルウェア(DreamBotやGozi等)のインストールを目的としており、感染すると甚大な被害が生じる危険性を有しています。

楽天カードの偽装が横行

JC3は定期的にフィッシングメールの事例を報告していますが、11月15日~12月4日現在における同機関の報告状況は、その大半が「楽天カード株式会社」を偽装したものに偏っています。

メールの内容は本物と見分けがつかないほど巧妙なものですが、URLや電話番号など、一部の連絡先に相違点が見られており、迂闊にリンクを踏むと、不正プログラムのダウンロードページに飛ばされてしまいます。

不正出金プログラムのチェックツールを公開

冒頭で触れた通り、こうしたフィッシングメールの大半は、不正出金プログラムの侵入を目的として配布されています。そのため、JC3は同機関のページにて、「DreamBot」及び「Gozi」など悪名高いマルウェアのチェックツールを公開。

訪問者は同ページに設置されたボタンをクリックするだけで、マルウェアを検出することが可能です。

<参照>
インターネットバンキングマルウェアに感染させるウイルス付メールに注意/JC3

DreamBot・Gozi感染チェックサイト【試験運用中】/JC3

ゼロから始めるセキュリティ対策!
セキュリティチェック25
img_pdf

「セキュリティ対策」はインターネットを利用する全ての企業にとって必須

大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。

そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。

メルマガ登録で無料ダウンロード!
無料ダウンロードはコチラ

こちらのページもご覧ください。

作者:   セキュリティニュース