B
今週中
スペインとポルトガルの銀行利用者を標的としたブラジル製バンキングトロジャン「Ousaban」
📌 一言でいうと
スペインとポルトガルの銀行利用者を標的としたブラジル製バンキングトロジャン「Ousaban」が確認されました。攻撃者は破損したPDFファイルを装ったフィッシングメールを送り、ユーザーに更新ボタンを押させることでマルウェアを感染させます。感染後、Ousabanはキー入力のキャプチャやスクリーンショットの取得を行い、銀行口座の乗っ取りを狙います。
🔍該当判定
- スペインまたはポルトガルの銀行口座をビジネスで利用している
- Banco Santander, BBVA, CaixaBank, Bankinter, Caixa Geral de Depósitosのいずれかを利用している
- 社内でWindows PCを利用しており、不審なPDFファイルを開く可能性がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なPDFファイルや、ファイルを開いた際に「更新」や「修復」を促すボタンが表示される場合は、絶対にクリックせず、直ちにファイルを削除してください。また、銀行口座へのアクセスには多要素認証 (MFA) を導入することを強く推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なPDFファイルによるウイルス感染について
お疲れさまです。情報システム担当です。
スペインやポルトガルの銀行利用者を狙った、PDFファイルを装ったウイルス(マルウェア)の被害が報告されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いたPDFファイルは開かないでください。
2. PDFを開いた際に「更新(Update)」や「修復」などのボタンが表示された場合は、絶対にクリックせず、すぐにファイルを閉じて破棄してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
スペインやポルトガルの銀行利用者を狙った、PDFファイルを装ったウイルス(マルウェア)の被害が報告されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いたPDFファイルは開かないでください。
2. PDFを開いた際に「更新(Update)」や「修復」などのボタンが表示された場合は、絶対にクリックせず、すぐにファイルを閉じて破棄してください。
対応期限: 本日中
Subject: [Security Alert] Beware of Suspicious PDF Files
Dear employees,
We have received reports of a banking trojan that uses fake PDF files to infect Windows users. These files often appear corrupted and prompt the user to click an 'Update' button to view the content.
What we need you to do:
1. Do not open PDF attachments from unknown or untrusted senders.
2. If a PDF prompts you to click a button to 'Update' or 'Repair' the file, do not click it; close the file and delete it immediately.
Deadline: Immediate
Dear employees,
We have received reports of a banking trojan that uses fake PDF files to infect Windows users. These files often appear corrupted and prompt the user to click an 'Update' button to view the content.
What we need you to do:
1. Do not open PDF attachments from unknown or untrusted senders.
2. If a PDF prompts you to click a button to 'Update' or 'Repair' the file, do not click it; close the file and delete it immediately.
Deadline: Immediate