Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FedEx」を偽って不正な添付ファイルを開かせる手口 - G DATA が国内でも確認

G DATA Softwareは、ワールドワイドに展開する物流会社「FedEx」を偽装したスパムメールが出回っているとして注意を呼びかけた。

問題のメールは、住所の誤りにより荷物が届けられなかったなどと虚偽の説明を行い、請求書のコピーと見せかけた圧縮ファイルを開かせようとするもの。同社によれば、8月に欧州方面で大量発生した手口で、日本国内においても中旬以降に確認されたという。

問題の添付ファイルには、実行ファイルが含まれており、誤って起動させた場合、エラーメッセージとともにハードディスク内へ不正ファイルをコピー。さらにrootkitによりに不可視になっているフォルダへ個人情報を盗み出すファイルが作成される。詐取された情報は、インターネット経由でロシアへ送信されるおそれがある。

同社では、英文のスパムメールであるものの、国内でも知名度が高い事業者であることから、誤ってファイルへアクセスしてしまうおそれがあるとして注意を呼びかけている。

(Security NEXT - 2008/08/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止
Avast、中小企業向けセキュリティ対策製品 - AVGの技術を統合
ウォッチガード、UTMの新モデルを発表 - HTTPSトラフィックに最適化
国内で検知急増のランサム「Jaff」に復号化ツール
ランサムウェア「Jaff」が拡散、国内で多数検知
PS Japan、Panda製エンドポイント製品を発売 - 自動フォレンジック機能も
ランサム「Locky」が活動再開か - Wordファイル入りPDFで拡散
国内IPアドレス経由のマルウェアメール送信が拡大 - 「Gozi」感染端末が踏み台に
キヤノンITS、Clavister製UTMを発売 - IoTへの応用も検討
ESET個人向け製品、新版でランサム対策など追加 - モニター版を公開