Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アマゾン偽装メールでウイルス感染 - 攻撃多彩、ゼロデイ攻撃も

国内を含むワールドワイドで、「Amazon.com」をはじめとする大手通販サイトの注文確認に見せかけたスパムメールが発生している。

G Data Softwareが英文によるスパムメールを確認したもの。HTMLメールにより実際のメールと酷似したデザインで、「Your Amazon.com Order」といった件名で送信されているという。

注文に身に覚えがないユーザーを不正サイトへ誘導するために送信されており、記載された内容を確認しようとウェブサイトへアクセスした場合、セキュリティ更新パッチが提供されていない「Windows」の「ヘルプとサポートセンター」をはじめ、PDFやFlash、JREの脆弱性を攻撃され、ウイルスへ感染するおそれがある。

(Security NEXT - 2010/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「セキュリティ・キャンプ全国大会2019」の参加者募集がスタート
SECCON優勝チーム所属の東大生サークルがCTFを開催
サイト上での仮想通貨発掘プログラム設置に無罪判決
「Coinhive」はマルウェアか - ベンダーの意外な対応
他利用者に騙されウイルス感染、偽運営者によるアカウント詐取 - IPAがネットゲーム利用者へ注意喚起
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
ブラウザ上で仮想通貨を発掘する「Coinhive」がサービス終了へ
ウェブ上の電話番号に潜む危険 - 「Googleマップ」や「Wikipedia」経由で詐欺誘導
上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%