Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アマゾン偽装メールでウイルス感染 - 攻撃多彩、ゼロデイ攻撃も

国内を含むワールドワイドで、「Amazon.com」をはじめとする大手通販サイトの注文確認に見せかけたスパムメールが発生している。

G Data Softwareが英文によるスパムメールを確認したもの。HTMLメールにより実際のメールと酷似したデザインで、「Your Amazon.com Order」といった件名で送信されているという。

注文に身に覚えがないユーザーを不正サイトへ誘導するために送信されており、記載された内容を確認しようとウェブサイトへアクセスした場合、セキュリティ更新パッチが提供されていない「Windows」の「ヘルプとサポートセンター」をはじめ、PDFやFlash、JREの脆弱性を攻撃され、ウイルスへ感染するおそれがある。

(Security NEXT - 2010/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
眠れる「ハッカー」に活躍の場を、「日本ハッカー協会」が設立 - 法的トラブルの対策支援も
トレンドマイクロ製アプリ、Apple公式ストアから削除
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
ESETのエンドポイント用インストーラーに脆弱性 - 最新版の利用を
「NOD32」発売から15周年、記念パッケージをリリース
がん検診結果など含むUSBメモリが委託先で所在不明 - 尼崎市
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染