不正プログラムを使った新たなフィッシング詐欺に注意、IPAが注意喚起

　独立行政法人情報処理推進機構（IPA）は5日、2011年9月のウイルス・不正アクセスに関する届出状況を公表した。IPAでは今月の呼びかけとして、不正プログラムを利用してインターネットバンキングのログイン情報を盗む、新たなフィッシング詐欺の発生が確認されたとして、ユーザーに注意を促している。

　IPAによると、国内の大手銀行を装い、カードを再発行するためとしてユーザーに添付ファイルの実行を促すメールが送信されていた事例が9月に発生。添付ファイルは「Banker」や「Jginko」と呼ばれるウイルスの一種で、アイコンの見た目が実在する銀行のロゴマークと同じもので、受信者がついクリックしてしまう効果を狙ったものと思われるとしている。

メール本文例	ウイルスのアイコンを表示したイメージ

　このプログラムを実行すると、送金手続きの際などに必要な契約者番号やパスワード、乱数表の情報をすべて入力するように促す画面が現れ、送信ボタンを押すと外部のサーバーに内容が送信される。実際にこの手口により、銀行口座から総額数百万円が引き出されるという被害が発生したという。

情報入力を促す画面のイメージ

　IPAでは、カード番号や暗証番号を入力するような依頼がメールで届くことはないとして、もしそのようなメールが金融機関などから届いた場合は、送信元に電話で問い合わせたり、ウェブサイトのお知らせ欄を見るなどして、メールの真偽を確認するよう注意を呼びかけている。

　また、メールの本文内にあるリンクには不用意にアクセスせず、当該銀行のウェブサイトを確認する場合はメール中のリンクからではなく、ブラウザーのブックマークに正しいアドレスを登録しておき常にそちらからアクセスすることや、メールの添付ファイルについては常にウイルスの可能性を疑い、ウイルス対策ソフトを常に最新の状態に保つことなどを推奨している。

　9月のウイルスの検出数は2万1291個（前月比15.3％減）、届出件数は906件（同2.7％減）。9月には、別のウイルスを感染させようとする「DOWNLOADER」が増加傾向となったほか、利用者がファイルの拡張子を誤認してしまうようにファイル名に細工が施された「RLTRAP」も9月に入ってから大幅に増加した。

　インターネット定点観測の状況としては、8月後半に増加が確認されたTCP 3389番ポートへのアクセスが、一時的に減少した後に9月に再び増加傾向を示した。TCP 3389番ポートは主にリモートデスクトップで使用されるポートで、このポートを悪用するウイルス「Morto」の感染活動によるものだった可能性があるとしている。IPAでは、現時点でMortoに関する届け出はないが、Windowsでリモートデスクトップなどの機能を使用している場合には、ウイルス対策の再確認やログイン時のパスワード強化などの対策を行うことを推奨している。