ニュース

2月14日に再び「ウイルス付メールが拡散中!件名は……」警視庁がTwitterで注意呼び掛け

 ウイルス付きメールが拡散中だとして、警視庁や警察庁などが14日、Twitterアカウントで早期警戒情報をツイートした。14日に送信されたことが確認されているウイルス付きメールの件名としては、「口座引落」「支払条件確認書」「doc」「scan」「Re:」「Fwd:」「IMG」「invoice」「payment」「photo」「transfer」「cargo」「parcel」「foto」「image」「copy」「transf.」「report」「bill」「pay」「inv.」「Fwd: 商品発送のお知らせ」「Fwd: 佐川急便」といったものがある。添付されているファイルはWordファイルやPDFファイルなどを装ったウイルスだとして、注意するよう呼び掛けている。

 メール本文の文面などは、一般財団法人日本サイバー犯罪対策センター(Japan Cybercrime Control Center:JC3)のウェブサイトで注意喚起情報として公開している。

ウイルス付きメールの具体例が、JC3のウェブサイトで公開されている

 JC3によると、「Gozi」などのマルウェアの感染拡大を図るメールが日本を標的として大量に送信されており、添付されているファイルを開いて感染してしまうと、金融機関などの情報が窃取され、不正送金などの犯罪の被害に遭う恐れがあるとしている。また、これらの例以外にもウイルス付きメールは多数配信されているため、添付ファイルの開封を促したり、リンク先のサイトの閲覧を促すような不審なメールには十分注意する必要があるという。

 トレンドマイクロ株式会社によると、マルウェア「Ursnif(Goziの別名)」に感染させるためのスパムメールが日本時間の火曜日の朝にばらまかれる定期的な攻撃パターンが2016年後半から観測されている。11月以降、一時的に不定期になったり、確認されなくなった時期もあったが、今年に入って1月17日の火曜日に復活。トレンドマイクロ製品におけるUrsnifの検出台数は同日、一気に2914台に増加。その後、18日に108台、19日に65台、20日に25台というように減少傾向にあったという。

 警視庁や警察庁、JC3でも1月17日以降、確認されたウイルス付きメールの件名などを早期警戒情報・注意喚起情報として公表して注意を呼び掛けていたが、やがて攻撃が一時沈静化したのか、1月26日以降は新たな早期警戒情報・注意喚起情報は出ていなかった。

メール経由で拡散されたとみられる「Ursnif」の検出数の推移。トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」によるもの(出典:トレンドマイクロ)