一般財団法人日本サイバー犯罪対策センター JC3:Japan Cybercrime Control Center

不正送金等の犯罪被害につながるメールに注意

2016年11月7日作成
2018年3月30日改訂
2018年 5月 22日 更新
最新の具体例はこちら

 JC3では、IT事業者、セキュリティ事業者、金融機関、警察などのJC3会員と協力して、不正送金の被害軽減に向けた分析を進めており、現在、主にインターネットバンキングマルウェア(DreamBot等)の感染拡大を目的としているメールが日本を標的として大量に送信されていることを把握しております。これらの悪質なメールは、添付ファイルを開くことにより、又は本文中のリンクをクリックすることにより、インターネットバンキングマルウェアへの感染等につながり、利用者は、金融機関関連情報が窃取されるなどにより、インターネットバンキングの不正送金などの犯罪被害にあうおそれがあります(DreamBotの詳細はこちら)。また、中には、リンクによってフィッシングサイトに誘導され、クレジットカード情報等の情報が窃取されるなどにより、不正使用の被害にあうおそれがあります(クレジットカード情報窃取の手口に関する注意喚起はこちら)。
 JC3では、これらの犯罪被害につながるメールの配信を早期に把握しており、JC3ウェブサイトを通じ、これらのメールが配信される際にその件名や本文等を早期警戒情報として発信しております。
 以下のメールは、犯罪者から送付されたメールであり、添付ファイルは写真や文書等を装ったマルウェアですので開かないようにしてください。また、これらのメールの本文中に記載されているリンクは犯罪被害につながるものですので、クリックしないようにしてください。
 さらに、以下の例以外にも、犯罪被害につながるメールは多数配信されていますので、添付ファイルの開封を促したり、リンク先のサイトの閲覧を促すような不審なメールには十分ご注意ください。受信されたウイルス感染につながるメールについては、通報受付までご連絡ください。
 なお、警察庁及び警視庁では、twitterアカウントにより、注意喚起を実施しております。
 また、これらのメールにより感染するおそれのあるDreamBot・Goziについては、JC3で感染チェックサイトを試験運用していますので、ご活用ください(チェックサイトはこちら)。


犯罪被害につながるメールの具体例

2018年5月22日午後6時 更新
INDEX版はこちら

青字は下記のランダムな文字列が入ります
 A:英字
 X:英字または数字
 0:数字

【送信日】
2018年5月22日
【件名】
※次の6種類のいずれかになります

  1. Re: 2018.5月分請求データ送付の件
  2. Re: Re: 2018.5月分請求データ送付の件
  3. Fwd: 2018.5月分請求データ送付の件
  4. Fwd: Re:2018.5月分請求データ送付の件
  5. .2018.5月分請求データ送付の件
  6. 2018.5月分請求データ送付の件
【添付ファイル】
0.(0).201805請求データ.xls
【本文】
いつもお世話になっております

2018.5月分請求データ送付します

ご査収の程よろしくお願いいたします
〜*〜*〜*〜*〜*〜*〜*〜*〜

【送信日】
2018年5月16日
【件名】
Apple IDアカウントを回復してください
【添付ファイル】

【本文】
Appleをご利用いただきありがとうございますが、アカウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。

注:アカウントを再開するときは、情報を正確に記入してください。3つのエラーが発生すると、アカウントは永久に禁止されます。 このアドレスでアカウントを復元してください:

(※)フィッシングサイトへのリンク

リカバリアカウント(※)

すぐに復元してください!盗難によるアカウントの紛失を防ぐため、アカウント情報が時間内に確認されない場合、アかウント管理チームはアカウントを完全に凍結します。アカウントを再開する前に、アカウントを再登録しないでください。さもなければ、顧客チームはシールする権利を有する。

今後ともよろしくお願い致します。

Apple サポートセンター

Apple ID | サポート | プライバシーポリシー
Copyright © 2017
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.
すべての権利を保有しております。

【送信日】
2018年5月16日
【件名】
※次の5種類のいずれかになります

  1. Re: 2018.5月分請求データ送付の件
  2. Fwd: 2018.5月分請求データ送付の件
  3. Re: Re: 2018.5月分請求データ送付の件
  4. .2018.5月分請求データ送付の件
  5. 2018.5月分請求データ送付の件
【添付ファイル】
(00).201805請求データ.xls
【本文】
いつもお世話になっております

2018.5月分請求データ送付します

ご査収の程よろしくお願いいたします
〜*〜*〜*〜*〜*〜*〜*〜*〜

【送信日】
2018年5月16日
【件名】
2018.5月分請求データ送付の件
【添付ファイル】
201805請求データ.xls
【本文】
株式会社松島清光堂
松島社長

いつもお世話になります
2018.5月分請求データ送付します
ご査収の程よろしくお願いいたします

【送信日】
2018年5月15日
【件名】
Apple IDアカウントを回復してください
【添付ファイル】

【本文】
Appleをご利用いただきありがとうございますが、アカウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。

注:アカウントを再開するときは、情報を正確に記入してください。3つのエラーが発生すると、アカウントは永久に禁止されます。 このアドレスでアカウントを復元してください:

(※)フィッシングサイトへのリンク

リカバリアカウント(※)

すぐに復元してください!盗難によるアカウントの紛失を防ぐため、アカウント情報が時間内に確認されない場合、アかウント管理チームはアカウントを完全に凍結します。アカウントを再開する前に、アカウントを再登録しないでください。さもなければ、顧客チームはシールする権利を有する。

今後ともよろしくお願い致します。

Apple サポートセンター

Apple ID | サポート | プライバシーポリシー
Copyright © 2017
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.
すべての権利を保有しております。

【送信日】
2018年5月15日
【件名】
2018.5月分請求データ送付の件
【添付ファイル】
201805請求データ.xls
【本文】
株式会社松島清光堂
松島社長

いつもお世話になります
2018.5月分請求データ送付します
ご査収の程よろしくお願いいたします

以前の内容はこちら

ページの先頭へ戻る