欧州で拡散するバンキングスパム、リンク先で「ZeuS」に感染する可能性（G Data）

G Dataは、年末に向けてスパムメールを媒介にしたマルウェア感染による個人情報の窃取が増加するおそれがあるとして、注意喚起を発表した。

脆弱性と脅威脅威動向

21 views

2011.11.28 Mon 17:14

G Data Software株式会社（G Data）は11月24日、年末に向けてスパムメールを媒介にしたマルウェア感染による個人情報の窃取が増加するおそれがあるとして、十分な対策をとるよう注意喚起を発表した。特に欧州では、金融機関からのメールに見せかけログイン情報を巧妙に盗み出す「ZeuS」を利用した「バンキングスパム」が流行しており、危険度が増しているという。

同社セキュリティラボは、金融機関から送られたように見せかける新たなスパムメールをポーランドで発見した。件名が数種類確認されており、地域と連動しているように見受けられる。内容は送金に失敗したというもので、リンク先にアクセスさせようとする。リンクをクリックするとサイトが開き、Adobe Flash Playerの最新版をダウンロードするよう偽のメッセージが表示される。もちろん、「YES」を選択してしまうと、ZeuSタイプのマルウェアがダウンロードされる。同社ではバンキングスパムに対し「送り主アドレスの確認」「宛先の確認」「取引番号の確認」を行い、不審なメールは開かないよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》