オンラインバンキングの情報を盗み出すマルウェア「Zeus Sphinx」(別名Zloader、Terdot)は、ここ3年ほどの間、ほとんど姿を消していた。しかし、ここに来て再び犯罪集団によって活用され、「パンデミックによって生じた救済金を受け取れる」と騙る詐欺メールにおいて、銀行口座情報を盗むツールとして利用され始めたのだ。
IBM X-Forceによると、Zeus Sphinxを利用する詐欺は昨年12月から再発生したことが確認され、3月になって急増したという。
Zeus Sphinxは他のマルウェアと同様に、感染したマシンに常駐して潜伏し、ユーザーがオンラインバンキングなどで使っているアカウント認証情報を盗み出す。犯罪者らは、新型コロナウイルスの影響で生じた被害の救済金を受け取れると称するメールにワードファイルなどを添付して、被害の実態の記入を求めるのだが、そのファイルにZeus Sphinxが忍び込ませてあるのだ。
IBM X-Forceによると、現在この攻撃は米国やカナダ、オーストラリアの銀行口座を標的に行われているというが、これはかなり洗練度の低い攻撃で簡単に見破れるものだという。
まず、メールの本文にファイルが添付されている時点で、そもそも怪しい。政府機関や銀行が顧客向けのメールに添付ファイルをつけるケースは、通常ではあり得ない。本物の通知であれば、サイトのログインページに誘導するのが普通と言える。
さらに不審なのが、ワードファイルを開こうとすると、マクロを有効化するように求められる点だ。マクロを有効化すると、コンピュータのシステムへの侵入が可能になるため、多くのフィッシング詐欺はこのプロせスを経て行われる。
このような詐欺に合わないために、給付金の支払いを騙るメールが届いたら、十分な注意を払うことが必要だ。典型的な詐欺の手法については、政府のガイドラインをまとめたサイトなどに記載されている。詐欺メールに騙されないためには、そのような基本的知識を身につけておくことが必要だ。
