Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FedEx」を偽って不正な添付ファイルを開かせる手口 - G DATA が国内でも確認

G DATA Softwareは、ワールドワイドに展開する物流会社「FedEx」を偽装したスパムメールが出回っているとして注意を呼びかけた。

問題のメールは、住所の誤りにより荷物が届けられなかったなどと虚偽の説明を行い、請求書のコピーと見せかけた圧縮ファイルを開かせようとするもの。同社によれば、8月に欧州方面で大量発生した手口で、日本国内においても中旬以降に確認されたという。

問題の添付ファイルには、実行ファイルが含まれており、誤って起動させた場合、エラーメッセージとともにハードディスク内へ不正ファイルをコピー。さらにrootkitによりに不可視になっているフォルダへ個人情報を盗み出すファイルが作成される。詐取された情報は、インターネット経由でロシアへ送信されるおそれがある。

同社では、英文のスパムメールであるものの、国内でも知名度が高い事業者であることから、誤ってファイルへアクセスしてしまうおそれがあるとして注意を呼びかけている。

(Security NEXT - 2008/08/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アカウントに不正アクセス、ユーザーリスト流出の可能性も - 奈女大
複数端末の「Emotet」感染で個人情報流出の可能性 - 室蘭工業大
Twitterが乗っ取り被害、DM履歴に顧客情報 - ホビー製作販売会社
研究員メールアカウントに不正アクセス、PW使い回しが原因か - 東北工大
ヤマハ、SMB向けUTMを発売 - 遠隔サポートで設定変更やログ確認なども対応
メルアカ乗っ取りで取引先情報流出の可能性 - RIZAP
海外子会社でマルウェア感染、本社偽うメールで - 双葉電子
機械学習で攻撃元IPや攻撃種類を予測するサービス - TED
小学校の代表メールが乗っ取り、スパムの踏み台に - 取手市
フィッシング被害でスパム送信、情報流出の可能性 - 東京外語大