一般財団法人日本サイバー犯罪対策センター JC3:Japan Cybercrime Control Center

インターネットバンキングマルウェアに感染させるウイルスメールに注意

2016年11月07日 作成
2017年12月11日 改訂

2017年12月14日 更新
最新の具体例はこちら

 JC3では、IT事業者、セキュリティ事業者、金融機関、警察などのJC3会員と協力して、不正送金の被害軽減に向けた分析を進めており、現在、インターネットバンキングマルウェア(DreamBot等)の感染拡大を図るウイルスメールが日本を標的として大量に送信されていることを把握しております。これらのウイルスメールは、添付ファイルを開くことにより、又は本文中のリンクをクリックすることにより、インターネットバンキングマルウェアに感染するため、利用者は、金融機関関連情報が窃取されるなどにより、インターネットバンキングの不正送金などの犯罪被害にあうおそれがあります(DreamBotの詳細はこちら)。
 JC3では、これらのウイルスメールの配信を早期に把握しており、警視庁と連携し、JC3ウェブサイトを通じ、これらのウイルスメールが配信される際にその件名や本文等を早期警戒情報として発信しております。
 以下のメールは、犯罪者から送付されたウイルスメールであり、添付ファイルは写真や文書等を装ったマルウェアですので開かないようにしてください。また、これらのウイルスメールの本文中に記載されているリンクはマルウェア感染にもつながるものですので、クリックしないようにしてください。
 さらに、以下の例以外にも、ウイルスメールは多数配信されていますので、添付ファイルの開封を促したり、リンク先のサイトの閲覧を促すような不審なメールには十分ご注意ください。受信されたウイルスメールについては、通報受付までご連絡ください。
 なお、警察庁及び警視庁では、twitterアカウントにより、注意喚起を実施しております。
 また、これらのウイルスメールにより感染するおそれのあるDreamBot・Goziについては、JC3で感染チェックサイトを試験運用していますので、ご活用ください(チェックサイトはこちら)。


ウイルスメールの具体例

2017年12月14日午後7時 更新
ウイルスメール INDEX版はこちら

青字は下記のランダムな文字列が入ります
 A:英字
 X:英字または数字
 0:数字

【送信日】
2017年12月14日
【件名】
あなたのApple IDのセキュリティ質問を再設定してください。
【添付ファイル】

【本文】
安全のため、このApple IDはすでにロックされました。あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。

日付と時間:2017/12/11

iCloudバージョン:6.2.2.35

IP:220.31.200.100(岐阜)

あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。

(※)フィッシングサイトへのリンク

この問題を解決するにはこちら(※)


このリンクとあなたのApple IDのセキュリティ質問とは、2017年12月26日から失効になります。詳細情報について、「よくある質問」をご利用いただけます。

以上

Apple IDサポートセンター

【送信日】
2017年12月14日
【件名】
カード利用のお知らせ
【添付ファイル】

【本文】

【送信日】
2017年12月13日
【件名】
※次の5種類のいずれかになります

  1. Fwd:
  2. Re:
  3. Fw:
  4. Re: FW:
  5. 11月
【添付ファイル】
※次の2種類のいずれかになります

  1. ATT.(※).xls

    (※)ユーザー名

  2. 00000_(※)-0.xls

    (※)ユーザー名

【本文】
本社管理部

お疲れ様です。

添付ファイルのご確認、宜しくお願いいたします。

【送信日】
2017年12月13日
【件名】
お振込頂きます
【添付ファイル】
請求書12月_(※).xls

(※)ユーザー名

【本文】
ご請求書がお手元に届いてから「7日以内」に、所定の口座へお振り込み下さい。

【送信日】
2017年12月13日
【件名】
※次の4種類のいずれかになります

  1. Fwd:
  2. Re:
  3. Fw:
  4. Re: FW:
【添付ファイル】
※次の3種類のいずれかになります

  1. Doc000000.xls
  2. 00000_(※)-0.xls

    (※)ユーザー名

【本文】
請求書です。

【送信日】
2017年12月13日
【件名】
あなたのApple IDのセキュリティ質問を再設定してください。
【添付ファイル】

【本文】
安全のため、このApple IDはすでにロックされました。あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。

日付と時間:2017/12/11

iCloudバージョン:6.2.2.35

IP:220.31.200.100(岐阜)

あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。

(※)フィッシングサイトへのリンク

この問題を解決するにはこちら(※)


このリンクとあなたのApple IDのセキュリティ質問とは、2017年12月26日から失効になります。詳細情報について、「よくある質問」をご利用いただけます。

以上

Apple IDサポートセンター

【送信日】
2017年12月13日
【件名】
カード利用のお知らせ
【添付ファイル】

【本文】

以前の内容はこちら

ページの先頭へ戻る