Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FedEx」を偽って不正な添付ファイルを開かせる手口 - G DATA が国内でも確認

G DATA Softwareは、ワールドワイドに展開する物流会社「FedEx」を偽装したスパムメールが出回っているとして注意を呼びかけた。

問題のメールは、住所の誤りにより荷物が届けられなかったなどと虚偽の説明を行い、請求書のコピーと見せかけた圧縮ファイルを開かせようとするもの。同社によれば、8月に欧州方面で大量発生した手口で、日本国内においても中旬以降に確認されたという。

問題の添付ファイルには、実行ファイルが含まれており、誤って起動させた場合、エラーメッセージとともにハードディスク内へ不正ファイルをコピー。さらにrootkitによりに不可視になっているフォルダへ個人情報を盗み出すファイルが作成される。詐取された情報は、インターネット経由でロシアへ送信されるおそれがある。

同社では、英文のスパムメールであるものの、国内でも知名度が高い事業者であることから、誤ってファイルへアクセスしてしまうおそれがあるとして注意を呼びかけている。

(Security NEXT - 2008/08/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
農業求人サイトに不正アクセス、情報流出の可能性 - スパムや不審郵便物届く
職員メールアカウントに不正アクセス、PWを類推か - 早大
カスペルスキーのサイバー脅威マップが日本語対応
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止
Avast、中小企業向けセキュリティ対策製品 - AVGの技術を統合
ウォッチガード、UTMの新モデルを発表 - HTTPSトラフィックに最適化
国内で検知急増のランサム「Jaff」に復号化ツール
PS Japan、Panda製エンドポイント製品を発売 - 自動フォレンジック機能も