TOPNetwork > 豪電力会社をかたる大規模なフィッシング詐欺が発生

Network

豪電力会社をかたる大規模なフィッシング詐欺が発生

2017/06/26

Chris Player ARN

 オーストラリアで、電力・ガス会社EnergyAustraliaの名をかたる大規模なフィッシング詐欺のキャンペーンが確認された。豪セキュリティ企業MailGuardのブログ記事によると、現地時間2017年6月20日、同国のメール利用者に宛てて、EnergyAustraliaになりすました悪質なメールが大量に届き始めた。オーストラリアでは、別の電力・ガス会社をかたるフィッシング詐欺も起きている。

 このフィッシングメールは、EnergyAustraliaからの料金請求を本物そっくりに装ったもので、料金の支払期限は数日後になっているという。

 「メールごとに請求内容が別々になるよう、支払期限と金額はランダムに設定されている。検出を逃れるために犯人が取った戦術だ」とMailGuardのブログ記事にはある。

 MailGuardによると、このメールには、危険性をはらんだペイロードが含まれている。請求書を表示するためのリンクをクリックすると、ZIPファイルがダウンロードされ、その中に悪質なJavaScriptファイルが入っている。

 送信元のメールアドレスは「noreply @ energy agent . net」(実際には間のスペースはない)。このドメインは中国で6月19日に登録されていた。メールの送信が始まったのは6月20日の午前9時39分だという。

 EnergyAustraliaは、6月初めにも、これとは別のメール詐欺について注意を促していた。同社は6月20日、今回のメール詐欺について、利用者に向けた告知文をWebサイトに掲載した。内容は以下のとおり。

↑ページ先頭へ