G DATA、オンライン決済「PayPal」を騙ったメールとサイトに注意呼びかけ〜中国のネット犯罪者の仕業か | RBB TODAY

G DATA、オンライン決済「PayPal」を騙ったメールとサイトに注意呼びかけ〜中国のネット犯罪者の仕業か

 G DATA Softwareのセキュリティラボ(ドイツ)は7月22日に、「PayPal」を真似たメールとサイトを使った悪質行為を発見した。

エンタープライズ その他
PayPalを装ったニセメール
  • PayPalを装ったニセメール
  • 巧妙に作られたPayPalニセサイト
 G DATA Softwareのセキュリティラボ(ドイツ)は7月22日に、「PayPal」を真似たメールとサイトを使った悪質行為を発見した。

 それによると、英文のメールで「あなたのPayPalのアカウントをチェックしたところ、トラブルがあって使えなくなっているので、『サポートセンター』に進み、メールアドレスとパスワードを入力しログインしてほしい」といった詐欺メールが流布しているとのこと。この指示にある偽の「サポートセンター」は、本物とほとんど見分けがつかない、巧妙なデザインの偽装ページとなっている。しかも、すでにページを開いた時点で、トロイの木馬(ドライブバイ・ダウンロード型のマルウェア、Trojan-Downloader.HTML.Agent.ijなど)が勝手にインストールされてしまう。

 今回PayPalを騙って悪質行為を行っているのは、中国のサイバー犯罪者たちで、ドメインは中国のダミー会社を通じて取得された「paypal-xxxxxxx-xxxxxxx.com」が用いられ、関連サーバはオーストラリアに設置されている模様だ。ネット犯罪者は、まず第一目標として、ログイン情報を入力させることで収集し、銀行口座のアカウントやパスワードといったデータを使い不法に利益をあげる。さらに第二目標として、トロイの木馬で個人情報を窃取し、勝手にPCをゾンビ化しボットネットの一部として活用するのだ。

 G DATA Softwareでは、こういった脅威から身を守るために、メールの内容、サイトの内容、サイトのURLなどのチェックを行うと同時に、OSやウイルス対策ソフトを常に最新バージョン、最新のシグニチャにすることも重要だと呼びかけている。
《冨岡晶》

関連ニュース

特集

page top