情報搾取型マルウェア「Ursnif」の感染被害がありました。どうやら、今月初めに活動が再開されたことが観測されていたようです。

https://eset-info.canon-its.jp/malware_info/news/detail/170407.html

感染すると銀行やクレジット会社サイトの通信を搾取されたり、不正送金に利用されてしまうなどの被害があります。

感染経路はメールで、日本語でビジネス用件のメールを装って送られてくるのですが、注意深く読めば本文には具体的な内容が書かれていないため怪しいと感じるはずなのです、しかし、それでも感染するのはソーシャルエンジニアリングが深くかかわっているように思えます。

ソーシャルエンジニアリングとは?>総務省の説明

オレオレ詐欺は、ご子息の方が普段、自分の名前を名乗らず電話を掛ける習慣を利用したもので、もしご子息が、電話の時自分の名前を名乗っていれば防げる詐欺です。今回のようなケースと共通するのはソーシャルエンジニアリングなんです。

今回の詐欺メールもそうですが、メール本文の署名の無いことや、メールタイトルを見ただけでは何の件に関することなのか、わからないことから、私だったらまずそれ以上添付ファイルを開いたりすることは無いでしょう。

ただ、もし、いつもやりとりをする方が、タイトルに「発注の件」「見積書をお送りします」、本文には、署名もなく、「ファイル送付しますご確認ください」というようなメールを送る方が日常的にいたら、開いていたかもしれません。

実は、こういった被害を広げる土壌を作っていたのは私たち自身なんです。もし、お客様が現在、メールを送るときに、具体性がなく、意味を持たないタイトルのメール、署名の無いメールを送っていたらすぐに改善してください、具体性のある本文、特徴的な署名、読んだだけで意味が伝わるタイトルを日頃受け取っている方は、不自然に簡素なメールを見ると怪しむことでしょう。
そうなんです!メールの書き方を変えるだけで被害を受ける方を減らすことができるのです!