コラム
今月のコラム
今月のコンテンツ
【 社長からLINEグループ作成のお願い来ていませんか? 】
社長から「今後の業務プロジェクトに対応するため、新しいLINEのワークグループの作成をお願いいたします」といったメールが来ていませんか?
これは"詐欺"の偽のメールです。
自分が勤める会社の社長を騙る人物からメールで指示され、
お金をだまし取られるという被害が2025年12月末から全国で相次いでいます。
偽メールの指示に従ってLINEグループを作成、偽メールにグループに入るためのQRコードを
返信してしまうと
「本日入金される予定の資金があります。経理担当者をグループチャットに招待してください。」
と会社の口座関係を知る人物をグループに参加させるよう要求されます。
少しのやり取りを行い最終的には、
「今、口座情報を送ってくれ。」
「XXXX万円の支払いがある。相手の口座情報を今すぐ渡すから、手続きしてくれ。」
と前段のやりとりで口座残高などを送ってしまうと最大金額で送金要求を
されてしまうといった手口となります。
このような被害に遭わないためには送信元の名前表記が社長や社内・取引先などの
メールが届いてもすぐに反応はせず、メールアドレスをしっかり確認し普段使っている
ドメインなのかを確認するようにしましょう。
また、指示の内容なども含め不自然な点は多くあるため、届いたメールを鵜呑みにせず
少しでも違和感がある場合は電話で確認するなども効果的です。
もし不審なメールのファイルやリンクを開いてしまったなど、
ご不安な場合は弊社までお問い合わせいただけますと幸いです。
ウイルス情報
【 セキュリティ機能の回避や情報窃取を行うトロイの木馬型マルウェア 】
■ウイルス名Trojan:Win64/ClipBanker.PGCB、Exe.trojan.clipbanker、Win64/ClipBanker.JP Trojan 等
■概要 このマルウェアは、感染したWindows端末上で不正なプロセスを起動し、
利用者に気付かれないようバックグラウンドで悪意ある活動を行います。
実行後、Windows Defenderなどのセキュリティ機能の無効化や
例外設定の追加を試みる挙動が確認されており、
外部からの操作を可能にするバックドアを設置します。
また、端末内の情報を収集する機能を備えており、
OSの資格情報やユーザーの操作情報を窃取した上で、
外部サーバーへ送信する挙動が確認されています。
さらに、スタートアップ設定やレジストリへ自身を登録することで、
端末再起動後も自動的に起動し、継続的に活動を行います。
■漏洩/窃取されうる情報
- OSの資格情報(ユーザー名・パスワード等)
- スクリーンショット
- キーボードの入力情報
- 端末情報(ホスト名、IPアドレス 等)
■リバースエンジニアリング対策
本マルウェアは解析を回避するため、以下の対策を行う可能性があります。
- デバッグ環境や仮想環境の検出
- コードの難読化処理
- 一定条件下での処理遅延や動作停止
■想定される侵入経路
- インターネット上からの不審なファイルのダウンロード
- フリーソフトやクラックソフトへの混入
- メール添付ファイルや不正なURL経由での実行
過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。
