トレンドマイクロ、日本郵政を騙りネットバンキングを狙うマルウェアスパムに注意喚起
日本郵政を装った偽装メールによるマルウェアスパムが拡散されており、トレンドマイクロが注意を呼びかけている。同種の偽装メールが2015年12月以降確認されていたが、2月14日以降急増している。
同社によると、このマルウェアスパムはZIP圧縮ファイルが添付され、開くと不正プログラムが現れる。同社製品の検出名はPAWXNICと呼ばれ、PAWXNICはHTTPS通信を使用したダウンローダ活動を行い、実在のルート証明書に偽装した証明書を感染環境にインストールする。その後通常警告ダイアログが表示されるがユーザの操作なしにインストールを行い、不正プログラムのROVNIXがダウンロードされる。ROVNIXは国内ネットバンキングを狙うオンライン銀行詐欺ツールで、ROVNIXに感染した状態でネットバンキングを使用すると、偽画面表示などにより認証情報が盗取される。
今回の事例に限らず、インターネット利用者を狙う不正プログラムの攻撃ではメール又はWebが主な侵入経路となるため、被害に遭わないためにもウィルス対策の他Webとメールの二大侵入経路への対策を強化しすると共に、脆弱性など不正プログラム対策をきちんと行うよう呼びかけている。
