ソフォス、米ハリケーン関連ニュースを偽った悪質メールに警告

ソフォスは、米国南部地域を襲った大型ハリケーン「カトリーナ」関連の情報を伝える緊急ニュースを偽装した悪質なメールがまん延しているとして、警告を発している。

メールの本文は複数の種類があり、いずれも米国南部地域を襲ったハリケーン災害に関連した内容となっている。本文の最後に挿入された「Read More」部分をクリックすると、ニュースの詳細を伝えるように見せかけたサイトへ誘導されるが、実際は悪質なサイトで、Internet Explorerの脆弱性を利用して不正なプログラムをインストールしようとする。

メールを受信または読むだけでは感染しないが、リンクをクリックして感染してしまうと、攻撃者に乗っ取られ、情報の詐取やサービス妨害の踏み台に利用される可能性もあるという。同社では、ウイルス対策ソフトを常に自動アップデートして最新に保つなど、安全対策を実施するよう求めている。

（Security NEXT - 2005/09/06 ） ツイート

PR

関連記事

「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定
メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
個人情報保護委、「Privacy Awareness Week」を実施 - 啓発活動を展開
理学療法士免許申請書類を紛失 - 千葉県
パスワード認証の無効化で「パスワードリスト攻撃」に対抗 - ヤフー
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起