検索:
ホーム   »   不正プログラム   »   Facebookの「WhatsApp」買収に便乗したスパムメール、ブラジルを狙うオンライン銀行詐欺ツールに誘導

Facebookの「WhatsApp」買収に便乗したスパムメール、ブラジルを狙うオンライン銀行詐欺ツールに誘導

  • 投稿日:2014年2月27日
  • 脅威カテゴリ:不正プログラム, フィッシング, スパムメール, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Anti-spam Research Engineer - Michael Casayuran
0

人気のメッセンジャアプリケーションを提供する「WhatsApp」は、2014年2月19日(現地時間)、Facebookが 160億米ドル(2014年2月26日時点、約1兆6366億円)という驚きの金額で買収したというニュースで、一気に世間の注目を集めました。サイバー犯罪者たちは、このニュースを悪用するのに、少しの時間も無駄にするわけがありません。「TrendLab(トレンドラボ)」では、Facebook の公式発表からわずか 1週間後に、この人気のモバイルアプリの PC版をテストしているという内容のスパムメールを確認しました。

図1:スパムメールの例
図1:スパムメールの例

トレンドラボでは、この問題のスパムメールには、Facebook が WhatsApp を買収したこと、また Windows および Macユーザ用のバージョンが入手可能になった旨が書かれていることを確認しました。またスパムメールには、これらの PC版をダウンロードするためのリンクが記されていました。この PC版 WhatsApp は「TROJ_BANLOAD.YZV」として検出されるトロイの木馬型不正プログラムで、通常、オンライン銀行詐欺ツールをダウンロードするために利用されるものです。この不正プログラムの不正活動は、PC上でもモバイル端末上でも同様です。

今回の事例では、オンライン銀行詐欺ツールの亜種「TSPY_BANKER.YZV」が PC上にダウンロードされます。この「BANKER」の亜種は、PC に保存されたユーザ名やパスワードを取得します。これにより、この感染PC からアクセスするオンライン銀行などのアカウント情報が危険にさらされることになります。「BANKER」の利用とポルトガル語のメッセージを考慮すると、対象はブラジルのユーザであると考えられます。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」のフィードバックによると、この不正な Webサイトにアクセスしたユーザの 80%以上がブラジルからのユーザです。

このスパムメール数は比較的少なめですが、現在増加しつつあります。トレンドラボは、スパムメールを取得するソース元の 1つから、このスパムメール数が全スパムメールの 3% を占めていることを確認しており、今後、大量に送信される可能性があります。

ユーザはこのようなメールや類似したメールに気をつけて下さい。WhatsApp の Windows版やMac版は存在しません。存在すると主張するメールは、すべて詐欺に関与していると考えられます。

トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「E-mailレピュテーション」技術により、この脅威に関連する E メールをブロックします。また「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。そして、「ファイルレピュテーション」技術により、上述の不正プログラムを検出し、削除します。

※協力執筆者:Sabrina Sioting

参考記事:

  • 「WhatsApp Desktop Client Doesn’t Exist, Used in Spam Attack Anyway」
    by Michael Casayuran (Anti-spam Research Engineer)
  •  翻訳:品川 暁子(Core Technology Marketing, TrendLabs)

    Related posts:

    1. 日本国内で特定銀行を狙う集中的なフィッシングサイト作成を確認
    2. ブラジルで開催予定「2014 FIFAワールドカップ」に便乗した脅威を確認
    3. オンライン銀行詐欺ツールを新しく確認 ネットワークを傍受して情報を窃取
    4. 暗号化型ランサムウェアの侵入方法およびその対策について


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.