Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アマゾン偽装メールでウイルス感染 - 攻撃多彩、ゼロデイ攻撃も

国内を含むワールドワイドで、「Amazon.com」をはじめとする大手通販サイトの注文確認に見せかけたスパムメールが発生している。

G Data Softwareが英文によるスパムメールを確認したもの。HTMLメールにより実際のメールと酷似したデザインで、「Your Amazon.com Order」といった件名で送信されているという。

注文に身に覚えがないユーザーを不正サイトへ誘導するために送信されており、記載された内容を確認しようとウェブサイトへアクセスした場合、セキュリティ更新パッチが提供されていない「Windows」の「ヘルプとサポートセンター」をはじめ、PDFやFlash、JREの脆弱性を攻撃され、ウイルスへ感染するおそれがある。

(Security NEXT - 2010/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

研修向けにセキュリティ演劇 - 映像配信や訪問研修も
偽画面にだまされ、個人情報流出の可能性 - 東京防災救急協会
トレンド複数製品に管理画面回避のおそれ - パッチリリース
トレンドマイクロ「Apex One」にコマンドインジェクションの脆弱性
法人向け「ウイルスバスター」に脆弱性 - すでに悪用も
トレンドのログ調査ツールに脆弱性 - 最新版の利用を
Pマーク事業者の個人情報事故は2323件 - 「目的外利用」の報告が増加
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
法人向け「ウイルスバスター」狙う攻撃が複数発生 - 設定無効化のおそれ
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加