Weekly Topics:告訴を連絡するFBIからのフィッシングメール | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.24(火)

Weekly Topics:告訴を連絡するFBIからのフィッシングメール

国際 海外情報

何者かがFBIを騙って、「告訴されている」と連絡するe-mailを送信していると、FBIが住民に対して警告を行っていることを、ハワイ・カウアイ島の『THE GARDEN ISLAND』が報告している。e-mailの送信は、個人もしくは企業に対してだが、これはフィッシングメールだという。

告訴ということで、受信者が慌てて添付ファイルやリンクをクリックすると、キーロガーがインストールされてしまい、その後ユーザが入力するパスワードなどの個人情報を不正に奪ってしまう。おそらくスピアフィッシングと見られ、不特定多数を対象にしたものや、一般的な役職名宛てにしたものではなく、特定の個人宛てにe-mailが送付されているようだ。それだけでなく、その他の個人情報がe-mailに書かれているというから、犯人側は受信者を調査の上、ターゲットを絞って連絡をしている。

さらに至急の案件だとして受信者に対し、すぐにリンクをクリック、あるいは添付ファイルを開いたり、電話するように求めている。時間をかければ、受信者も「おかしい」と考えるかもしれないが、急かすことで考える余裕を与えないようにしている。

告訴の内容は添付書類を参照するようにとしている他、一見すると正規のFBIからのe-mailに見えるという。しかし、添付書類はスクリーンセーバーの形式になっている。これは、ほとんどのウィルス対策ソフトが、スクリーンセーバー形式には対応していないためで、セキュリティ対策を行っていても、マルウェアをインストールされてしまう。

また、送信元はFBIだけでなく、国税庁(Internal Revenue Service: IRS)や社会保障庁、ベタービジネスビューローなどだ。特に国税庁を騙ったフィッシングメールは、毎年、確定申告の2〜3月に増加する傾向があるので要注意だ。

FBIやベタービジネスビューローのような組織から、告訴、苦情申し立てがあったと送信されたメールは、心理的不安をあおり、威圧感を受けやすく、受信者もついアクセスしそうになるものだが、FBI側では送信者を知らない場合は慎重に対応するよう呼びかけている。

今回報告されたのは、添付ファイルやリンクにアクセスすることでマルウェアに感染するものだが…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×