セキュリティソフト導入を促す銀行からの偽メール--実在企業名を悪用

ZDNET Japan Staff

2017-11-28 13:32

 楽天銀行になりすまし、セキュアブレインのソフトをインストールさせる名目で不審なウェブサイトへ誘導するメール攻撃が確認された。警視庁や日本サイバー犯罪対策センター、セキュアブレインがメールへの注意を呼び掛けている。

 メールの件名には、“【重要】不正送金・フィッシング対策ソフト「PhishWallプレミアム」提供開始について”とあり、楽天銀行がセキュアブレイン製のセキュリティソフト「PhishWallプレミアム」を提供しているかのように装う内容が記載されている。さらに、「無料でご利用いただけるサービスですので、是非インストールしてご利用くださいますようお願い申し上げます」と受信者に促し、詳しい情報の確認先としてリンクが埋め込まれている。

 日本サイバー犯罪対策センターによると、リンク先は複数の不審なサイトのPDFを装ったファイルという。セキュアブレインは、ウイルスに感染する恐れがあり、リンクを絶対にクリックせず、メールを破棄するようアドバイスしている。

 PhishWallプレミアムは、オンラインバンキングの不正送金や偽サイトの対策製品として金融機関経由で利用者に提供されている。セキュアブレインが公開している導入先金融機関は、10月16日時点で172組織に上るが、楽天銀行はリストアップされていない。

偽メールの内容''
偽メールの内容(出典:日本サイバー犯罪対策センター)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]