Weekly Topics:告訴を連絡するFBIからのフィッシングメール
何者かがFBIを騙って、「告訴されている」と連絡するe-mailを送信していると、FBIが住民に対して警告を行っていることを、ハワイ・カウアイ島の『THE GARDEN ISLAND』が報告している。e-mailの送信は、個人もしくは企業に対してだが、これはフィッシングメールだという。
国際
海外情報
告訴ということで、受信者が慌てて添付ファイルやリンクをクリックすると、キーロガーがインストールされてしまい、その後ユーザが入力するパスワードなどの個人情報を不正に奪ってしまう。おそらくスピアフィッシングと見られ、不特定多数を対象にしたものや、一般的な役職名宛てにしたものではなく、特定の個人宛てにe-mailが送付されているようだ。それだけでなく、その他の個人情報がe-mailに書かれているというから、犯人側は受信者を調査の上、ターゲットを絞って連絡をしている。
さらに至急の案件だとして受信者に対し、すぐにリンクをクリック、あるいは添付ファイルを開いたり、電話するように求めている。時間をかければ、受信者も「おかしい」と考えるかもしれないが、急かすことで考える余裕を与えないようにしている。
告訴の内容は添付書類を参照するようにとしている他、一見すると正規のFBIからのe-mailに見えるという。しかし、添付書類はスクリーンセーバーの形式になっている。これは、ほとんどのウィルス対策ソフトが、スクリーンセーバー形式には対応していないためで、セキュリティ対策を行っていても、マルウェアをインストールされてしまう。
また、送信元はFBIだけでなく、国税庁(Internal Revenue Service: IRS)や社会保障庁、ベタービジネスビューローなどだ。特に国税庁を騙ったフィッシングメールは、毎年、確定申告の2〜3月に増加する傾向があるので要注意だ。
FBIやベタービジネスビューローのような組織から、告訴、苦情申し立てがあったと送信されたメールは、心理的不安をあおり、威圧感を受けやすく、受信者もついアクセスしそうになるものだが、FBI側では送信者を知らない場合は慎重に対応するよう呼びかけている。
今回報告されたのは、添付ファイルやリンクにアクセスすることでマルウェアに感染するものだが…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》
