添付ファイルによるウイルス攻撃、「開かない」以外の有効な対策を考える:セキュリティのアレ(42)
セキュリティ専門家が時事ネタを語る本連載。第42回は、不正送金マルウェア「URSNIF(アースニフ)」の話を皮切りに、メールを使った攻撃への効果的な対策を考えます。
「怪しいメールは開かない」はもちろんだが……
セキュリティ専門家が時事ネタなどを語る連載「セキュリティのアレ」。第42回のテーマは不正送金マルウェア「URSNIF(アースニフ)」です。解説するのは前回に引き続き、根岸征史氏と辻伸弘氏。本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」までお送りください。
宮田 セキュリティのアレ第42回、今回は「URSNIF」と呼ばれるマルウェアの話から始めます。「年休申請」「請負契約書」「支払確認」など、それらしい件名のメールに添付して送り付けられるとのことですが。
根岸氏 URSNIFはバンキングトロジャン、いわゆる不正送金ウイルスです。日本国内の銀行をターゲットにしていて、添付ファイルを開いて感染すると、オンラインバンキング利用時に情報を盗み取られるなどの被害に遭う可能性があります。
この動画の収録をしているのが2017年1月ですが、1月中旬ごろから、いろんなパターンのメールが毎日のように観測されるようになっています。大きなキャンペーンでもあったのか、理由はハッキリと分からないのですが、急に増えたので各種機関によって注意喚起がなされています。
辻氏 形式はいろいろで、zip圧縮された「.js」「.wsf」「.svg」などのファイルが送り付けられます。いずれも実行すると外に置いてあるファイルをダウンロードしてきて、感染します。手法自体は目新しいものではありませんが、いま一度、メールによる攻撃への対策を見直す必要がありますね。
本編では、「怪しいメールは開かない」にとどまらないメール攻撃対策を解説します。さらに、メールを開かせようと“奮闘”するサイバー犯罪者側の事情に関する推理なども……。ぜひ、ご覧ください。
Copyright © ITmedia, Inc. All Rights Reserved.