Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

チケット発行を装い、マルウェア感染サイトへ誘導 - 多忙なユーザーの隙を狙う攻撃

ホリデーシーズンを前に、電子チケットの取得と称してウイルスサイトへ誘導するスパムメールが発生している。

米Symantecによれば、問題のスパムメールは、チケットを購入したかのような体裁で、搭乗時間や目的地、料金など記載されていた。さらにチケットをダウンロードし、印刷するよう指示が書かれている。

飛行機会社へのリンクと見せかけたURLは、HTMLメールを用いて偽装されており、実際のアクセス先は、ロシアに設置されているサイトだった。アクセスすると複数の脆弱性が攻撃され、マルウェアへ感染するおそれがあるという。

米国では感謝祭を間近に控えており、今回の攻撃は休暇前の忙しさからリンクをよく確認せずにクリックしてしまうユーザーの心理につけ込んだ攻撃と見られている。

同社は対策として、スパムメールや添付ファイルを開いたり、返信したりしないことや、不審なメールのリンクをクリックせず、アクセスする場合は、ブラウザに直接URLを入力することなど、被害に遭わないためのポイントとして挙げている。

またOSの脆弱性を解消したり、セキュリティ対策ソフトの定義ファイルを最新の状態に保つことなど、対策を呼びかけている。

(Security NEXT - 2011/11/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「恥ずかし動画公開」詐欺メール、9月中旬以降に大量送信7回 - 被害額は約250万円超か
「秘密の生活、友人にばらす」と脅すメールが国内で流通 - 英文スパムを翻訳か
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
カスペルスキーのサイバー脅威マップが日本語対応
「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
客員教授のメールアカウントに不正アクセス、スパム送信の踏み台に - 京都薬科大
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
「高尾ビジターセンター」のメールアカウントに不正アクセス - スパム送信の踏み台に