FDICを装うスパムメール、情報収集型不正プログラムを拡散!
投稿日: 2010年3月16日
この脅威は、どのようにしてコンピュータに侵入しますか?
この脅威は、米公社「連邦預金保険公社(FDIC)」を装ったスパムメールとして、コンピュータに侵入します。このメールには、FDICの公式Webサイトにアクセスし、預金保険金額を確認するように促されます。
この脅威は、どのような影響をユーザに与えますか?誤ってメール内のリンクをクリックすると、公式書類のダウンロードを装った異なるWebサイトに誘導されます。しかし実際のところ、公式書類を装ったファイルは、「TSPY_ZBOT.AZH」として検出される不正な実行ファイル(拡張子EXE)なのです。
サイバー犯罪者は、この脅威により、どのようにして利益を上げますか?問題の「TSPY_ZBOT.AZH」は、情報収集型マルウェアで、銀行や金融機関のWebサイトを監視し、ユーザ名やパスワードといったオンライン銀行の個人情報収集を企みます。こうして、送信された情報は、サイバー犯罪者に悪用され、彼らは、金銭獲得を画策するのです。
特にどのようなユーザが危険にさらされますか?サイバー犯罪者が標的としているオンラインバンキングサイトの顧客やインターネットユーザは、常に個人情報の取り扱いに対し、十分注意を払うことが必要です。