> > ネット通販会社の請求書を装ったスパムメールが急増

ネット通販会社の請求書を装ったスパムメールが急増

スパムメール

トレンドマイクロは12月10日、ECサイトなどのネット通販会社の請求書を装ったスパムメールによるサイバー攻撃が12月8日以降、急増していると発表しました。

 

これは、国内銀行主要15行のネットバンキングの認証情報などをターゲットにししたもののようです。

 

同社が確認したマルウェアスパムは、RTF形式の文書ファイルが添付されただけのものだそうです。

 

トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の統計では、12月8〜9日の 2日間で、添付された不正プログラムが国内の 800台以上から検出されています。

 

今回確認されたマルウェアスパムの件名としては「2014/12/8付ご注文」などが、添付ファイル名としては「請求書_8_12_2014.rtf」が確認されているといいます。

 

添付ファイルは特に脆弱性の利用は認められず、文書を開いただけでは不正プログラムが実行されず、文書内のアイコン画像をダブルクリックすることによって実行される単純な仕組みです。

 

しかし、ファイルの中に一般的にプロキシの自動設定に使用されるファイルである「proxy.pac」があることです。

今回確認された proxy.pacファイル内には、日本国内の銀行のドメイン情報が 15件分含まれていました。

このため、同社ではネットバンキングを狙った新しい手口の攻撃であると警告しています。

 

メールは「myinfo[アットマーク]rakuten.co.jp」など楽天名義を装って送られているケースが多いようです。

楽天に会員登録しているメールアドレス以外にも数多く送られています。このため、不特定のアドレスに送られているものとトレンドマイクロでは推測しています。

 

一方、楽天では、12月8日以降、心当たりのない請求書が届いたという問い合わせが一時的に増加したようですが、セキュリティ会社や公的機関と連携し対策を講じた結果、12月12日時点で問い合わせはほとんどなくなっています。

 

山中洋史

コンサルタント紹介:Hiroshi Yamanaka

ネットショップのユーザビリティや導線の設計を手掛けるデザイナー兼コンサルタント。
最近はUSPの構築など戦略全体から手掛ける事も増えているため、
クライアントの価値観や物事の本質を見極めることを心掛けている。

同じカテゴリー「Eコマースニュース」の記事一覧です

無料テンプレートのご案内
アパレルなどの商品数が多いショップ向きのテンプレートが無料でダウンロードできます

商品点数が多いショップ用のテンプレートとして制作しました。商品ページにまで迷わず辿り着けるように設計しています。
また商品ページではただの商品スペックのみ書くのではなく独自のコンテンツが掲載できるようにスペースもたっぷと確保しています。

是非商品購入後の未来像がイメージできる商品写真とテキストをご準備してご利用下さい

続きを読む