Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

知り合いからのメールにも不自然なら警戒を - IPAが注意呼びかけ

情報処理推進機構(IPA)は、新型インフルエンザの話題に便乗した攻撃に対して相談が寄せられているとして、注意を呼びかけている。

4月に発生した新型インフルエンザの情報提供を装う手口が発生しているもの。既報で「国立感染症研究所」を装った攻撃について伝えているが、こうした実在する研究機関を装うなど悪質な手口が発生しており、同機構に対しも相談が寄せられているという。

IPAが観測した手口のひとつは、添付ファイルでPDFの脆弱性を悪用する「Trojan.Pidief.C」を利用したもの。感染すると「Trojan-Proxy.Win32.Agent.blp」へ多重感染を引き起こし、さらにに感染発生時にダミーのPDFを開くなど、攻撃を気が付きにくくさせるテクニックも含まれていた。そのほかにはキーロガーが仕込まれるケースも紹介している。

またメールだけでなく、攻撃のなかには、サーチエンジンへの表示を最適化させる攻撃「SEOポイズニング」を用い、感染サイトをサーチエンジンの上位に表示させ、利用者にクリックさせる攻撃についても危険性を指摘している。

同機構では、注目されているニュースや行事などに便乗する手口が多数発生しており、「身に覚えのないメールの添付ファイルは開かないこと」が鉄則として、注意を呼びかけた。また一見知り合いのメールに見えても詐称されている可能性があるため、不自然な場合は相手に確認してから開くなど、慎重な対応を求めている。

(Security NEXT - 2009/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

小学校児童の個人情報含むデータを保護者に誤送信 - 名古屋市
通知メール誤送信で介護保険事業者のメアド流出 - 津市
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
医師のメールに不正アクセス、マルウェア感染原因か -多摩北部医療センター
個人情報含むメールを県内校へ誤送信 - 宮城県
ネパール大地震に便乗する詐欺やマルウェア感染活動に注意を
海外からも侵入するUSBメモリ感染ウイルス
県立高校2校で生徒の個人情報紛失が発生 - 静岡県
プライバシー情報の漏洩が「がん」や「交通事故」よりも不安
SQLインジェクション発信元は半数が中国、日本も3位に