三井住友銀行をかたるメールに添付されたZIPファイルに注意、Bebloh亜種

　三井住友銀行をかたるメールが確認されている。セキュリティベンダーのESETおよび同社製品を国内販売するキヤノンITソリューションズ株式会社では、メールに添付されるZIPファイルが「Bebloh」の亜種と見られるマルウェアと確認しており、注意を喚起している。

　Beblohの亜種と見られるマルウェアが添付されるメールは、「【三井住友銀行】振込受付完了のお知らせ」という件名で、「SMBC_services@dn.smbc.co.jp」が差出人となっているもの。

　文面には、電子署名を添付している旨の記載があるが、内容を一見すると、銀行から送信されたメールと区別が付かないものとなっている。添付されたZIPファイルをクリックすると、二重拡張子でファイル名がつけられたexe形式の実行ファイルが展開されるため、絶対に開かないよう告知している。

　Beblohへの感染を狙ったメールは6月中旬から急増。6月30日にもヤマト運輸をかたったメールが確認されている。キヤノンITソリューションズでは、今後も件名や本文を変えたメール攻撃が継続する可能性が高いとして、メールの取り扱いへの注意を促している。

　一方、カスペルスキーの公式ツイッターでも、三井住友銀行をかたるマルウェア付きの日本語メールが拡散しているとして、画像付きにツイートで注意を促している。

　なお、三井住友銀行のウェブサイトでも、「【緊急】当行を装う不審なメールが配信されております。心当たりのない場合はメールを開かずに削除し、また万が一開封しても添付ファイルは絶対に開かないようお願いいたします。」との告知を掲載している。