キヤノンITソリューションズ、バンキングトロージャンのBeblohに注意喚起

  • 元記事:再び「Bebloh」感染を狙ったメールによる大型攻撃キャンペーンを確認
  • HP:キヤノンITソリューションズ
  • 発表日時 2016/9/20

    2016年6月にばらまき型攻撃メールが確認されたバンキングトロージャンのBeblohによる攻撃が9月20日から再度大量に確認されている。
    今回確認されたのは日本語メールで、件名が「【要連絡】修繕依頼」や「写真」「注文書」などの件名で、ファイルが添付されている。ファイルはマルウェア実行ファイルをアーカイブしたZIPファイルが添付され、このZIPファイルを展開すると、多重拡張子でファイル名がつけられ、ユーザが気づきにくいように対策をしている。写真データのやり取りをする際にはウィルスチェックが行われているファイル転送サービスなどを利用することを推奨している。
    今回確認されている活動をみると、日本での攻撃及び検出は9月に入ってから毎週火曜日がピークとなっており、極めて特徴的な傾向を見せている。また、この1年間での検出状況をみても6月以降増加し、「Bebloh」のファミリーがマルウェア全体の10%以上検出されている。Beblohは日本のユーザを標的としており、今後もBeblohの亜種による攻撃が継続されると推測されるため、メールの取り扱いには十分に注意するとともに、ログインに必要なパスワードは定期的に変更するなどしてリスクを最小限にできるよう対応するよう呼び掛けている。