20170520

2017年5月18日午後6時 更新 インターネットバンキングマルウェアに感染させるウイルス付メールに注意

インターネットバンキングマルウェアに感染させるウイルス付メールに注意
2017年5月18日午後6時 更新
ウイルス付メールの具体例
一般財団法人 日本サイバー犯罪対策センター(JC3:Japan Cybercrime Control Center)

【外部リンク】
https://www.jc3.or.jp/topics/virusmail.html
インターネットバンキングマルウェアに感染させるウイルス付メールに注意

2016年11月7日

 JC3では、IT事業者、セキュリティ事業者、金融機関、警察などのJC3会員と協力して、不正送金の被害軽減に向けた分析を進めており、昨今、インターネットバンキングマルウェア(Gozi等)の感染拡大を図るウイルス付メールが日本を標的として大量に送信されていることを把握しております。これらのウイルス付メールの添付ファイルを開き、インターネットバンキングマルウェアに感染すると、金融機関関連情報が窃取されることなどにより、インターネットバンキングの不正送金などの犯罪の被害にあうおそれがあります(Goziの詳細はこちら)。
 今般、これらのウイルス付メールの配信を早期に把握し、同メールの件名や本文等を解明できるようになりました。
 このため、JC3では、本日より警視庁と連携し、JC3ウェブサイトを通じ、これらのウイルス付メールが配信される際に早期警戒情報を発信することとしました。
 現在確認されているウイルス付メールは以下のとおりです。これらのメールは、犯罪者から送付されたウイルス付メールであり、添付ファイルは写真や文書等を装ったマルウェアですので開かないようにしてください。
 さらに、以下の例以外にも、ウイルス付メールは多数配信されていますので、添付ファイルの開封を促したり、リンク先のサイトの閲覧を促すような不審なメールには十分ご注意ください。
 なお、警視庁では、広報課及び犯罪抑止対策本部のtwitterアカウントにより同様の内容の情報を発信しており、また、警察庁においても、警察庁のtwitter公式アカウントにより、注意喚起を実施しますのでそちらもご活用ください。


ウイルス付メールの具体例

2017年5月18日午後6時 更新
※青字は下記のランダムな文字列が入ります
 A:英字
 X:英字または数字
 0:数字
【送信日】
2017年5月18日
【件名】
ご注文ありがとうございました
【添付ファイル】
〔ご注文内容〕.zip
【本文】
経理部


商品をご注文いただき、誠にありがとうございました。
以下のとおりご注文を受付けました。

ご注文日時: 2017年05月17日

〔ご注文内容〕
━━━━━━━━━━━━━━━━━━━
商品代金合計(税込): ¥10,000
配送料合計(税込): ¥0
━━━━━━━━━━━━━━━━━━━
【送信日】
2017年5月18日
【件名】
Fwd: 支払条件確認書
【添付ファイル】
X00000XX0000.zip
【本文】
お手数ですが宜しくお願いします。
連帯保証人は記載しなくて結構です。

*:'¨':*:'¨':*:'¨':*:'¨':*:'¨':*:'¨':*:'¨':*:'¨':*:'¨':* '¨':*:'¨
':*:'¨':*:'¨':*:'¨':*
株式会社 ジャパンエキスプレス
URL: http://www.japan-express.co.jp/
*:'¨':*:'¨':*:'¨':*:'¨':*:'¨':*:'¨':*:'¨':*:'¨':*:'¨':* '¨':*:'¨
':*:'¨':*:'¨':*:'¨':*
【送信日】
2017年5月17日
【件名】
全景写真添付
【添付ファイル】
※次の5種類のいずれかになります
①img-0000.zip
②image-0000.zip
③P00000000.zip
④DSC0000.zip
⑤img_0000000000.zip
【本文】
写真(2枚)です。
【送信日】
2017年5月17日
【件名】
駐禁報告書
【添付ファイル】
15.5.17.00000.doc
【本文】
運行・車両管理部
ご担当者様

お疲れ様です。

駐車違反の報告書を添付してます。
ご確認の程、宜しくお願い致します。
【送信日】
2017年5月16日
【件名】
クリエイツ顔写真
【添付ファイル】
写真.zip
【本文】
お世話になります。
電話の件の写真です。

だめであれば、撮り直しますのでおっしゃってください。
よろしくお願いします。
【送信日】
2017年5月16日
【件名】
※次のいずれかになります
①請求書「invoice」(※1) (※2)
②請求書「invoice」 ((※2))
③請求書(※1) (※2)
④請求書 ((※2))
⑤「請求書」(※1) (※2)
⑥「請求書」 ((※2))
⑦請求書払い(※1) (※2)
⑧請求書払い ((※2))
(※1) {#,:,:,-,-}のいずれか(※2) 900から100000までの数字
【添付ファイル】
重要.doc
【本文】
本社管理部

お疲れ様です。

添付ファイルのご確認、宜しくお願いいたします。

**********************************************
東日本営業部
ファックス:03-5781-0000
携帯:090-5210-0000
E-MAIL:info@(※3) (※3) 複数のドメイン名
**********************************************
【送信日】
2017年5月16日
【件名】
※次の3種類のいずれかになります
①文書
②保安検査
③件名なし
【添付ファイル】
X00000.docx
【本文】
いつも大変お世話になっております。


添付ファイルをご確認ください。
【送信日】
2017年5月16日
【件名】
【賃貸管理部】【解約】・駐車場番
【添付ファイル】
01.06_16.5.2017_0.zip
【本文】
お疲れ様です。


表題物件(オーナー)が解約となります。


解約日:01/06

現家賃:73,000円

提案家賃:73,000円


駐車場(※)番 (※)は数字2~9のいずれか

現賃料:5,000円

提案賃料:5,000円


オーナー様へはこちらからご連絡させて頂きます。

何卒、よろしくお願い致します。
【送信日】
2017年5月15日
【件名】
Fwd: 領収書添付させていただきます。
【添付ファイル】
(※)領収書.zip (※)はランダムな数字
【本文】
お世話になっております。

注文番号 (※) (※)はランダムな数字


今回ご注文頂きました領収書を添付させて頂きます。
ご確認をお願い致します。

またのご利用をお待ちしております。
ご利用ありがとうございました。

──────────────────────────────
【送信日】
2017年5月15日
【件名】
【配信】
【添付ファイル】
0000000000.zip
【本文】
いつもお世話になっております。

なお、前回送付からの議事内容の変更箇所は、ございません。

添付資料にを追加してます。



事務局
【送信日】
2017年5月15日
【件名】
【017/05】請求額のご連絡
【添付ファイル】
000000000--2017-04.PDF.zip
【本文】
【ご請求額の通知                     】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


いつもお世話になっております。
前月のご請求額が確定いたしましたのでお知らせいたします。
請求書、および明細をPDF形式の添付書類にてお送りいたしますので、
ご確認ください。


なお、設定漏れによるノーショー、キャンセルのご予約は請求対象
となっております。あらかじめご了承ください。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ ご請求額
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 2017年04月分 (※),000円(税込)
(※)は数字4~7のいずれか
 請求書、および明細は添付書類をご確認ください。

【送信日】
2017年5月15日
【件名】
予約完了[るるぶトラベル]
【添付ファイル】
予約(消費税込・サービス料込).zip
【本文】
-----------------------------------------------------------------------
※本メールは、自動的に配信しています。
直接ご返信いただいてもお問い合わせにはお答えできませんので、
あらかじめご了承ください。
-----------------------------------------------------------------------



ご予約いただきありがとうございます。
ご予約を下記の内容で承りましたのでご確認下さい。

<<ご予約内容・注意事項>>

受付日時:2017/05/15
受付番号:000000000

ご宿泊日:2017年5月20日(水)より1泊
人数・部屋数:2名・1室
到着予定時刻:17:00

【禁煙】
食事条件:1泊朝食
部屋条件:32平米 36.50平米

利用交通機関:車
駐車場あり 屋外広場 無料 60台(乗用車)

--

注目の投稿

Shadowserver Foundation http://65.49.1.117/

Shadowserver Foundation port 14491 discarded for LINK-FRMWRK: NO ENTRY IN LOOKUP TABLE TO COMPLETE OPERATION, GigaEthernet2.0 Wistron Neweb ...

人気の投稿