預金者の皆様へ!FDIC(連邦預金保険公社)は、謎のZIPファイルが添付されたメールを送信しているわけではありません。FDICを装ったそのようなメールを受け取った場合は、騙されないでください。このメールはフィッシング攻撃であり、添付ファイルはマルウェアです。
Fred Touchette氏は、AppRiverのブログ記事でこのフィッシング詐欺についてさらに詳しく説明しています。Touchette氏は、「皆様もご存知のとおり、大手金融機関を装ったマルウェア攻撃はよく見かけますが、保険会社を装ったものはこれまで見たことがありません」と説明しています。
そうです。特定の銀行や信用組合を狙ったフィッシング詐欺は、かなり一般的です。この脅威は、事実上すべての金融機関の預金を保証している連邦預金保険公社(FDIC)を名乗るため、潜在的な被害者層がはるかに広くなります。基本的に、このフィッシング詐欺は、バンク・オブ・アメリカやウェルズ・ファーゴなどの特定の銀行だけを狙うのではなく、銀行口座を持つすべての人を標的にしています。
残念ながら、少なくとも攻撃者にとっては、このメッセージは文法的に誤りやすい意味不明な文字列の羅列です。「当社の現在の事業活動に関するニュースをタイムリーにお知らせするため、養老保険手続きに関する現行規則の最新の重要な変更点をご確認ください」という文言自体が意味不明です。そのため、多くの無知な被害者が指示通りに添付ファイルを開く可能性は低いでしょう。
タッチエット氏は、FDICフィッシング攻撃の背後にある真の脅威について次のように説明しています。「実際には、添付ファイルはトロイの木馬型ダウンローダーです。これは私たちにとって馴染み深いもの、Oficlaです。Oficlaは、ユーザーを騙してインストールさせ、バックドアを開いて悪質なマルウェアを侵入させるという、大変な作業を担っています。過去には、スケアウェアウイルスからZeuSのようなデータロガーまで、あらゆるマルウェアが侵入してきました。」
マルウェアとサイバー犯罪がこれほど大きなビジネスになっている今、攻撃者は倫理的に問題のある英語堪能な人材を雇い、攻撃開始前にメッセージの文法やスペルチェックを行う余裕があるだろうと思うでしょう。犯罪者を助けたいわけではありませんが、このフィッシングメッセージはあまりにも悪質で、うちの8歳の子供でも騙されないでしょう。
攻撃者は、独創的な発想で特定の金融機関ではなくFDICを偽装しようとしたことでボーナスポイントを獲得しましたが、実行部門では惨めに失敗しました。
では、お決まりの警告で締めくくりましょう。銀行もFDICも、たとえ言葉遣いが悪かろうとも、謎めいた添付ファイルを開くように指示するメールを送信することはありません。絶対に開かないでください。万が一、そのようなメッセージが本物である可能性があると感じた場合は、とにかくメールを削除し、金融機関に直接ご連絡ください。
