【詐欺】「Bebloh」感染 狙う 日本語スパムメール 6事例【銀行情報 窃取】

パソコン トラブル 解決 掲示板 管理人の eddieです。

今回は、
バンキングトロージャン(銀行を狙うトロイの木馬型マルウェア)「Bebloh」が添付された日本語スパムメールが多数確認されていますので、いくつか事例を紹介します。

「Beloh」の 攻撃メールが 急増中!!

先日このブログで取り上げましたバンキングトロージャン
（銀行を狙うトロイの木馬型マルウェア）「Beloh」の
感染を狙う日本語スパムメールが、その後も次々と
確認されています。

先日の記事
【危険】マルウェア「Bebloh」添付メールが 日本で急増!

しかも、様々なパターンの日本語スパムメールが
確認されていますので、攻撃メールの事例を以下に
上げていきたいと思います。

※バンキングトロージャンとは
銀行を狙うトロイの木馬型マルウェアで、利用者のオンライン
バンキングのログイン、パスワードなどアカウント情報を盗み
取る特徴を持っています。

「Bebloh」感染を狙う メール事例

例1：出金取引をかたるスパムメール

件名：出金

メール本文：

出金取引をお知らせします。

利用日　　：平成28年6月29日
利用内容　：契約者貸付
利用金額　：170,000円
うち手数料：0円
利用先　　：インターネット
（送信番号631630T5522N000789）

◇ご連絡◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇
℡03-XXXX－4976
Fax03-XXXX－4437

添付ファイル：「19ELFVXPA545EPM3UG.zip」など

例2：管理費をかたるスパムメール

件名：ご確認

メール本文：

阪本様

お世話になっております。
月額管理費ですが、月額XXX,000円で認識はあっていますでしょうか。
宜しくお願いします。

添付ファイル：「SKMBT_○○○○_(10桁数字).zip」

例3：ヤマト運輸をかたるスパムメール

件名：出金

メール本文：

■お届け予定日時
6月30日 時間帯希望なし

※お届け予定日時につきましては、ゴルフ・スキー・空港宅急便（施設宛）の場合、プレー日（搭乗日）を表示しております。

■品名：****************
■商品名：宅急便
■ご依頼主：
■伝票番号：8840－7844－6601

ヤマト運輸株式会社

添付ファイル：「19ELFVXPA545EPM3UG.zip」など

例4：保安検査をかたるスパムメール

件名：保安検査

メール本文：

いつも大変お世話になっております。

添付ファイルをご確認ください。

添付ファイル：「SKMBT_○○○○_(10桁数字).zip」

例5：銀行をかたるスパムメール

件名：（銀行）お振込受付のお知らせ

メール本文：

～∞～∞～∞～∞～∞～∞～∞～∞～∞～∞～∞～∞～∞～∞～∞～∞～∞～
※本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。
～∞～∞～∞～∞～∞～∞～∞～∞～∞～∞～∞～∞～∞～∞～∞～∞～∞～

2016年6月16日にお振り込みを受け付けいたしましたので、ご連絡いたします
（受付番号　20160616-001）。

本メールは、お取引の受付確認のために送信しております。
送信を中止することはできませんので、あらかじめご了承ください。

なお、お取引につきましては【入出金明細照会】等でもご確認ください。
──■□────────────────────────────────────□■──

■お問い合わせ先
＜インターネットバンキングヘルプデスク＞

■本メールの送信アドレスは送信専用となっております。返信メールでのお問
い合わせは承りかねますので、あらかじめご了承願います。

────────────────────────────────────
no:70767167545

添付ファイル：「2016XXXX_00X_1.zip」

例6：支払催促をかたるスパムメール

件名：駐車　支払の件

メール本文：

支払は2月29日に3月～5月分を支払い済み
1台1か月分15,000円
7月1台分を6月末に支払うつまり
15,000を6月末に支払ってください。

また次回7月末から毎月末に次月分15,000円を駐車料の前払いで払ってください。
—
※※※※※※※※※※※※※※※※※※※※※※※※

添付ファイル：「SKMBT_○○○○_(10桁数字).zip」

添付ファイルの内容

これらスパムメールに添付されているZIPファイルを
展開すると、ファイル名が二重拡張子になっています。

しかし、実際には exe形式の実行アプリケーションで
ファイルを開いた際にも気がつかないような対策が
施されています。

このため、感染に気付くことが遅れるケースが多く、
とても悪質な手口です。

今後も引き続き、メール件名や本文を変えた亜種
によるメール攻撃が発生すると考えられますので、
メールの取り扱い特に添付ファイルの取り扱いに
関してはくれぐれもご注意ください。

「不正プログラム」から身を守るための対策

今回の、バンキングトロージャン「Beloh」感染を狙う
スパムメールの急増からもわかるように、金銭目的の
不正プログラムが埋め込まれた悪質なアプリケーション
（ソフト）が、個人のパソコンに混入させられてしまう
「危険」に我々は常にさらされています。

しかし、たった二つの対策をしておくことだけで、
初心者でもこれらのサイバー攻撃から身を守ることが
できます。

一つ目の対策は、常に Windows や 各種ソフトを
最新版に更新し 脆弱性をなくしておくことです。

そして、最も重要である もう一つの対策とは

「もっとも信頼のおけるセキュリティソフトを導入」

たったこれだけで、我々個人レベルでも十分に安心・
安全なパソコン環境を作ることが可能になります。

私がオススメの総合ウイルス対策ソフト はたったひとつ、
先日このブログでも紹介しました（※紹介記事はコチラ）
「BCNセキュリティユーザー調査」で、すべての
調査項目 第1位の【ESETセキュリティソフト】だけです。

今回のウイルス「Beloh」も【ESETセキュリティ】にて
以下の通り検出されました。

■ 対応しているウイルス定義データベースと検出名
2016年6月15日（日本時間）に配信されたウイルス定義データベースにて、下記の検出名で再定義されました。
ウイルス定義データベースにて、下記の検出名で検出されます。このウイルス自身は2009年から確認されているタイプのものであり、当初より定義されたものではありますが、再定義により検出精度の向上を図っています。

ウイルス定義データベース：13648 (20160615) 以降

Win32/Spy.Bebloh.K トロイの木馬
Win32/Spy.Bebloh.M トロイの木馬
Win32/Spy.Beblohの亜種　トロイの木馬

※ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。

※今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。

また、クラウドマルウェアプロテクションシステムによるLiveGrid検出では、
　　Suspicious File
　　Genentik の亜種 トロイの木馬
として検出されます。

また、セキュリティに最も厳しい警察庁に 4000ライセンス
導入された実績を持つことからも、他社製品よりも 性能・
機能面ともにすぐれていることがわかると思います。

信頼度No.１ ウイルス対策ソフト【ESETセキュリティソフト】
は、↓ こちらのサイト ↓ から詳細をご確認ください。↓

総合ｳｲﾙｽ対策ｿﾌﾄ【ESET ｾｷｭﾘﾃｨｿﾌﾄ】

【パソコンお悩み無料相談のご案内】

私は今までパソコンサポートおよび派遣パソコン
インストラクターなどを経験してきました。
単純な操作方法のアドバイスから、専門すぎて
初心者の方では解決できないトラブルへの対処まで
数多く経験してきましたのでトラブル事案の概要を
お聞きしただけでも大体対処法がすぐに思いつきます。

しかしパソコン初心者の方には、何をどうしたら良いのか
難しすぎて判断し兼ねるトラブルが多いことでしょう。
基本がわかっていれば抜け出せるようなトラブルにも
焦ってしまい結果的に抜け出せない状況に陥ってしまう
ということも多いかと思われます。

そこでパソコンに関することでお悩みでしたら
下記に相談メールフォームを用意しましたので
必要事項を明記のうえ何でもお気軽にご相談ください。

また、申し込みを考えておられるサービスや
購入を考えておられる商品などがあれば
それに対するアドバイスなどもさせていただけるかと
思いますので、お気軽にお問い合わせ下さい。