今月のコラム
今月のコンテンツ
【携帯電話に送信されてくるメールにご用心】
スマートフォンが普及したことにより、連絡手段としてSNSやLINEをメインに利用している方も多いかと思います。
しかしながら、スマートフォンが普及する以前より携帯電話を利用されている方は、
メールも連絡手段として使用していることも多いのではないでしょうか。
携帯電話のメールやショートメッセージに実在する宅配便業者や銀行、郵便局を
語ったメールが増えつつあります。
このようなメールには、本物のサイトに酷似したURLが付いており、
クリックすると、ログインIDやパスワード、クレジットカードの情報の入力を
求められるフィッシングサイトへと誘導されてしまいます。
さらに最近では、その携帯電話で利用しているメールアドレスや、
何らかの形で流出した本物のパスワードが記載されているケースも確認されており、
より正規のメールであるかのように見せかけ、ついうっかりメール内のURLを
クリックさせるように工夫が凝らされているものもあります。
一部の宅配業者では、宅配便の受け取り前に日時を指定できるサービスや不在時に連絡を入れるサービスで
メールが届くように設定ができるため、実際に受信したメールが偽物か判別することは難しいですが、
このような手口から身を守るために、知らないメールアドレスまたは見に覚えがあるメールアドレスでも
送られてきたメール内のURLを安易にクリックするようなことはせず、ブラウザからブックマークを
使ってアクセスしたり、その企業が作成したアプリを使用してサイトにアクセスすることをオススメいたします。
ウイルス情報
【ネットバンキングのIDやパスワード情報を盗み出すウイルス】
・ウイルス名Win32:Trojan-gen、TSPY_URSNIF、Trojan.Gen.2、a variant of Win32/Kryptik 等
・概要
本ウイルスはGoziやDreamBotの一種となります。
システム環境(32bit/64bit)を判別し、svchost.exeなどの正規プロセスに
悪性のDLLをインジェクションして実行されます。
また、複数の情報が盗み出されると共に、C&Cサーバから送られてきた
任意のコマンドが不正に実行されます。
なお、仮想環境もしくはデバッグ環境で実行された場合は、エラーが表示されます。
・作成されるファイルとディレクトリ
- %appdata%\[Random]\[Random].exe - 自身のコピーが作成される
- %temp%\[Random]\[Random].bat - [Random].exeを実行する命令が記載されている
- %temp%\[Random_Hex].bin - 不正に取得された情報が格納される
・漏洩する情報
感染した場合、下記の情報が漏洩する可能性が考えられます。
・コンピュータ名
・システム情報
・実行中のプロセス
・ブラウザのCookie情報
・特定ブラウザのデータやWebフォーム情報(銀行関連)
など
・想定される侵入経路
ほとんどがマクロが組み込まれたエクセル・ワード形式のファイルより
マクロを有効にした際に悪質なスクリプトによってダウンロードされます。
・その他のウイルス情報
その他のウイルス情報については、こちらのページにて公開させて頂いて
おりますため、ご参照頂けますと幸いです。
最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】
http://www.ios-corp.co.jp/vinfo/
過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。
