今週、私は受信者がまったく知らない取引に関する電子メールについて報告を受けました。その電子メールに記載された詳細情報のリンクをクリックすると、ZIP 添付ファイルをダウンロードしようとします。何も新しいことはありません。心得たユーザーであれば大抵、迷惑メールの添付ファイルを開くほど愚かではないでしょう。
しかし、この電子メールの興味を引く点は、受信者が以前に使ったパスワードが記載されていることです。このようなプライベートなデータが電子メールにあると、送信者が受信者と何らかの関係を持っているのではないか、あるいはさらに悪いことにアカウントの詳細を保有しているのではないかという疑問が当然生じるでしょう。送信者の最終的な目的は、添付ファイルを開くほどにユーザーの好奇心をそそることであり、そうなるとマルウェアの侵入は避けられません。
シマンテックでは、このファイルを Trojan.Zbot(別名 Zeus)として検出しています。これは、セキュリティが侵害されたコンピュータから個人情報を盗もうとするトロイの木馬です。さらに、インターネットから設定ファイルやアップデートをダウンロードすることもあります。特に、システム情報、オンライン資格情報、およびオンラインバンキングの詳細を標的としますが、ツールキットを使ってあらゆる種類の情報を収集するようにカスタマイズされる可能性があります。
では、これらの詐欺師はどうやってパスワードを入手したのでしょうか。どうやら、Web サイトのデータベースが関与しているようです。インターネット上の多くの情報筋は、今アジアで最も人気のある国際的な主要ソーシャルゲームの Web サイトであると考えています。
電子メールの本文は次のとおりです。
Dear customer, [パスワード編集済み].
(お客様)
Your order has been accepted.
(ご注文を受け付けました。)
Your order reference is 61035.
(ご注文番号は 61035 です。)
Terms of delivery and the date can be found with the auto-generated msword file located
(配送条件と配送日については、次の自動生成の MS Word ファイルをご覧ください。)
at:
http://[ドメイン編集済み].com/Orders/Orders.zip?id:00835996Generation_mail=[電子
メール編集済み]
Best regards, ticket service.
(ご利用いただき誠にありがとうございます。チケットサービス)
Tel./Fax.: (224) 760 90 618
|
この 1 カ月間、多くのサイトがこのパターンのマルウェアリンクによってハックされていますが、今週に入ってからソーシャルエンジニアリングの要素が報告されています。確認された亜種は、使い捨ての無料 Web メールアカウントから送信されていました。
セキュリティが侵害されていると思った場合は、ウイルス対策スキャンを実行して重要なパスワードをすべて変更してください。疑わしい場合は、銀行口座に不審な取引がないか確認してください。
サイトで詳細を登録する場合は、必ずサイトごとに異なるパスワードを使うことをお勧めします。これを実現するためのちょっとした秘訣については、セキュリティレスポンスで私の同僚が公開しているいくつかのパスワード作成方法(英語)をご覧ください。
この状況から生じるリスクを回避するため、サイトごとに異なるパスワードを使うことに加えて、他にも次のような対策をお勧めします。
- 迷惑メールのファイルを開いたり、ファイルをダウンロードしたりしない
- オペレーティングシステムを最新の状態に保つ
- 信頼できるウイルス対策プログラムを使う
- 可能であれば必ず 2 要素認証を有効にする
- ログイン資格情報を入力する前に、Web サイトの信ぴょう性を確認する
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。