パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ファイア・アイ、欧州で活動的なマルウェアの日本での拡大化に注意喚起

  • 元記事:URLZone Zones in on Japan
  • HP:ファイア・アイ
  • 発表日時 2016/1/26

    欧州で主に活動的であったマルウェアが日本での活動を拡大しているとして、ファイア・アイが注意を呼びかけている。主なマルウェアとして、不正送金マルウェアのRovnixが IBM X-Forceにより確認されている。その他にも2009年に発見されスペインやドイツで活動的であったURLZone(またはShiotobやBeblohともいう)も2015年12月から日本への攻撃が確認され、12月16日、21日には多数確認された。
    URLZoneの特徴は、攻撃者が標的とする地域の言語やメールアカウントドメインを使用していることで、受信者に標的の地域の言語のメールを送信することでメールを開けさせてマルウェア感染させやすくしている。確認されたメールの件名は英語で記載されたシンプルなもので、本文に短い日本語が記載され、ドメインの多くはsoftbank.jp や yahoo.co.jpなどが利用されている。添付されたZIPファイルを開けるとURLZoneに感染し、バンキング情報などが狙われる。
    URLZoneによる活動は2016年1月19、20日にも確認されており、主な活動拠点はヨーロッパであるものの日本での活動拡大が予測されるため、心当たりのない送信者からのメール閲覧には注意するよう呼びかけている。




    あわせて読みたい