1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 国内のECサイトの運営者を標的にした標的型メール攻撃が確認される

国内のECサイトの運営者を標的にした標的型メール攻撃が確認される

国内のECサイトの運営者を標的にした標的型メール攻撃が確認されるセキュリティ対策企業のシマンテック社は、3月12日、国内のECサイト管理者などを標的にした標的型攻撃メールが大量に出回っているとして注意を呼びかけた。

これによると、当該メールには情報を盗み出す目的のマルウェアが添付されており、マルウェアは、攻撃者が狙っているデータをほぼ何でも盗み出すような、以下のような機能を備えているという。

・スクリーンショットを取得する
・キーストローク(ユーザーがキーボードを押して文字入力をする際にキーボードを押す時間や、次の文字を打つまでの間隔など)を記録する
・クリップボードのデータを取得する
・複数のアプリケーションのアカウント情報を盗み出す
・特定の電子メールアカウント宛てに、取得した情報をメールで送信する

メールの内容は、「商品破損」などの短い件名と、「注文した商品がこのように破損していました。至急交換してください。」などの数行の本文と添付ファイル(拡張子が「.exe」のマルウェアの実行ファイル)があるだけだ。典型的なスパム攻撃の場合、攻撃者は実行可能ファイルを画像ファイルなどに偽装して、正規の電子メールを装うことから、詐欺の手法としてはあまり手が込んではいないと同社では指摘している。

また、同社では、日本のECサイトだけでなく、英語圏のストアを標的とするメールも確認しているという。今回の攻撃者が、再度、ユーザーを狙う可能性もあるため、ECサイトの運営者は、不明な送信者からの迷惑メールの取り扱いに注意するよう呼びかけている。

情報を盗み出すトロイの木馬に狙われたオンラインストア(Symantec Connect コミュニティ)
ニュース - 「商品が破損していた!」クレームに見せかけたウイルスメールに注意(ITpro)
ウイルス:ネットショップ宛てにメール 商品クレーム偽装(毎日新聞)

関連キーワード:

ECサイト

マルウェア

メール

標的型攻撃

管理者

  • リバースブルートフォースアタックとは
  • カテゴリートップへ
  • Google DocsやGoogleドライブを用いた巧妙なフィッシング詐欺に注意