キヤノンITソリューションズによると、6日現在、三井住友銀行を名乗った電子メールによって利用者のインターネットバンキング用の暗証番号などを盗み取る不正ソフト(マルウェア)を送りつける攻撃が注意喚起されている。心当たりのない場合はメールを開かず削除し、メールを開いてしまった場合も添付ファイルは絶対に開かないよう注意が必要だ。
三井住友銀行も自社サイトに注意喚起を掲載しており、不審なメールの例として「【三井住友銀行】振込受付完了のお知らせ」という件名で送られた文面を公開している。
(三井住友銀行ホームページより)
このメールに添付されているZIP形式の圧縮ファイルを展開すると、ネットでの銀行取引サービス利用者をターゲットとするトロイの木馬「Bebloh」の亜種と見られるマルウェアが含まれている。以前はこうしたマルウェアが添付されたメールには不自然な日本語が含まれているなど、怪しさに気づけるケースもあったが、最近のものは自然な日本語となっている。三井住友銀行のほか、ヤマト運輸を名乗ったメールや、保安検査や支払催促といった内容のメールもあり、今後とも注意が必要だ。
(写真はイメージ)
