注意喚起 - 不正送金マルウェア「Ursnif」が再び活性化

2016年に攻撃が拡大し同年末には沈静化した情報窃取型不正プログラム「Ursnif」に関して、2017年に入り再び攻撃が確認されるようになったことが、トレンドマイクロ社の調査により明らかになりました。

攻撃の手法として、「依頼書を」、「取引情報が更新されました」などの日本語文章に、JS形式のスクリプトファイルが添付されたメールが送信されます。
この添付ファイルは、オンライン銀行詐欺ツール「Ursnif」の拡散を行うもので、ファイルをダウンロード/実行すると、感染を開始します。
昨年の傾向では毎週火曜日朝に受信する傾向が多く見られました。

通常の他の不審なメールへの対策同様に、攻撃の手口を把握し、不審なメールは開かない・不用意に添付のファイルをダウンロード/実行しないことが重要です。

参照:
2017年もマルウェアスパムの攻撃は継続中、新たな「火曜日朝」の拡散を確認
http://blog.trendmicro.co.jp/archives/14296
情報窃取型不正プログラム「URSNIF」とは
http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=Sniffing+Out+URSNIF