金融機関のアカウント情報を窃取する機能はもちろん、「Ursnif」「Snifula」「Papras」といった名称でも知られる別の不正送金マルウェア「Gozi」をダウンロードし、多重感染を引き起こすケースもあるということで一層の注意が必要です。
送信されたメールの内容を見ると「宅配便」「修繕依頼」「注文書」などを偽装しているものがあり、なかでも「写真」の送付を装うケースが目立っています。
日本語で記載されており、zipファイルを添付。
中身は画像ファイルなどを装っていますが、実際は多重の拡張子で偽装した実行ファイルになっています。
マルウェアとは、ウイルス、ワーム、トロイの木馬を含む悪質なコードの総称です。
有害なマルウェアは普及している通信ツールを使用して拡散します。
たとえば、電子メールやインスタントメッセージで送信されるワーム、Web サイトから読み込まれるトロイの木馬、ピアツーピア接続でダウンロードされるウイルス感染ファイルなどが該当します。
また、マルウェアはシステムの既存の脆弱性を悪用して、密かに侵入を試みます。
■対処方法■
・自分自身で判断できる電子メール等に添付されたファイルだけ開いてください。
・添付ファイルを開く前に、ウイルス対策ソフトでスキャンしてください。
・知らないメールは、開かずに削除してください。
・あなたが知らないメールに含まれる、web へのリンクはむやみにクリックしないでください。
・すべてのファイルを定期的にスキャンをかけ、マルウェアがいないか確かめてください。
・常にソフトウェアに対してセキュリティパッチを適用して最新にしてください。
株式会社サンロフトでは、セキュリティ対策についてご案内できるソリューションがあります。
是非お気軽に、ご相談ください。
⇒ 株式会社サンロフト:セキュリティ対策サービス
■セミナー開催のお知らせ■
IT経営フォーラム2016 in 焼津
第2講座(15:40~16:30)情報セキュリティの10大脅威とサイバー攻撃の最前線
■概要
・なぜ地方の中小・中堅企業が狙われるのか?
・セキュリティ強化を実施された地方自治体の具体的なユーザ事例をご紹介
・セキュリティ対策のあるべき姿とステップ
■講師
ウォッチガード・テクノロジー・ジャパン株式会社
社長執行役員 根岸 正人 氏
⇒ 詳細はこちらをご覧ください
0 件のコメント:
コメントを投稿