インドで流行の公的機関を装うスパムメール、トロイの木馬が添付

 

シマンテックは1月24日、過去3カ月の間に発見されたインド所得税局(Income Tax Department of India)のスパムメールについて、セキュリティブログで解説を行った。

この悪質なメールは、添付されているマルウェアやトロイの木馬でPCに侵入し、利用者のキーストローク情報を盗み出そうとする。トロイの木馬の場合は、開いているウィンドウのタイトルやOSのバージョンを収集して、攻撃者のC&Cサーバへ送信する。

メールは2種類あると見られており、最も多く広まっているのが、受信者の銀行口座から所得税として数千ルピーを引き落としたと通知してくるもの。メールには「支払いの領収証」と称するZIPファイルが添付されており、誤って受信者が開くとマルウェアに感染する。

1種類目の詐欺メール。所得税を銀行口座から引き落としたと通知してくる

領収証と称するファイルも添付されている

もう一方は、所得税局から送信された実際の通知のテンプレートを複製したもの。本文内に、インドで納税者の識別情報として使われる「PAN(個人アカウント番号)」についての記載がある。こちらも添付されているZIPファイルにトロイの木馬が入っている。

2種類目の詐欺メール。インド所得税局からのメールを模倣したテンプレートが使われている

2種類のメールは、信ぴょう性を持たせるためにインド所得税局が所有するメールアドレスのドメインを詐称していた。メールの送信元は、43%がインド国内、英国(14%)であった。国外から送信されているのは、インド国籍のユーザーの多くが他の国に在住しているためと見られている。

メールの半数近くがインド国内のユーザーに送信されている

マルウェアの一部は、Visual Basicで作られており、ソースコードは、ヒンディー語とスペイン語の関数が混在しており、ほかのソフトウェアからコピーされたものと見られている。

ヒンディー語とスペイン語の関数名

インドの所得税局が納税者にメールを送る場合は、添付ファイルが受信者にしかわからないパスワードで保護されている。パスワードは納税者のPANと、個人の場合は年月日、法人の場合は設立日とを組み合わせている。

所得税局から送信された本当の通知メールのサンプル

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

[ファインディング・ドリー]スタントン&マクレーン両監督に聞く 「続編は作らない」が覆った理由
[19:13 7/24] エンタメ
[アニメ1週間]庵野監督が「エヴァ」新作の遅れを謝罪 「遊☆戯☆王」が4DXに
[19:00 7/24] ホビー
『ペット』主役犬に思い寄せるポメラニアンの写真公開! ツンデレ受け答えも
[19:00 7/24] エンタメ
[今週の新刊]「ハイスコアガール」が2年7カ月ぶりに登場 「NEW GAME!」「土竜の唄」も
[18:30 7/24] ホビー
[鈴木亮平]“大先輩”井上真央のいじりにタジタジ 「Sっ気ある」「下に見られている…」
[18:26 7/24] ホビー

求人情報