JTBの「るるぶトラベル」を装った偽メールに注意!

旅行会社のJTBが運営するホテル予約サイト『るるぶトラベル』を装った「なりすましメール」が発生しています。

JTBでは不審なメールは開かないように注意を呼びかけています。

メールに添付されたファイルには、「Dreambot」と言わ れるマ ルウェアに感染している可能性があるとのことです。

なりすましメールの概要

  • 発生日:平成29年5月15日(月)ごろから
  • メールのタイトル:予約の確認など

るるぶトラベル偽メール

メールにはファイルが添付(zip形式との情報)されており、開いた場合にはウィルスに感染する恐れがあります。

Dreambotについて

日本サイバー犯罪対策センター(JC3)によると、「Dreambot」は、インターネットバンキングの不正送金を狙ったマルウェアです。

DreamBotは、Goziと同様、金融機関のインターネットバンキング用認証情報を窃取するなどの機能があるため、こうしたマルウェアに感染した端末を使用していると、ID・パスワードなどの情報が窃取され、銀行口座から不正送金が行われてしまうおそれがあります。
さらに、DreamBotは、利用者がインターネットバンキングにログインした際に「セキュリティ上の理由」等を装う偽画面を表示させ、ワンタイムパスワードを窃取して不正な振込を実行する自動送金機能を有するものがあり、警視庁においても注意喚起を実施しています。通常の手続と異なる不審な画面にID・パスワード等を入力しないようご注意ください。

引用:日本サイバー犯罪対策センター(JC3)

詳しくは、日本サイバー犯罪対策センター(JC3)のページをご参照ください。

トップへ戻る