Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

楽天の注文確認メールを装う不審メールに注意

楽天市場を装ったスパムメールが多数報告されているとして、同社は注意喚起を行っている。

同社によれば、問題のメールに関する報告が2月10日より多数寄せられているという。メールの件名は「2015/02/10日付ご注文No.95193244」など、注文確認メールを装っており、送信元のメールアドレスは「myinfo@rakuten.co.jp」を偽装していた。

本来このメールアドレスは、利用者がパスワードや登録メールアドレスを変更した場合、同社が変更確認メールを送信する際に利用しているアドレス。注文に関するメールや添付ファイルの送信などに利用することはないと説明。無視するよう注意を呼びかけている。

「.rtf」形式のファイルをオンラインショップの請求書に見せかけて、送り付ける手口は、2014年12月ごろより確認されている。ファイル内のアイコンをクリックするとマルウェアをダウンロードし、中間者攻撃でオンラインバンキングの認証情報を騙し取るもので、セキュリティベンダーが危険性を指摘していた。

(Security NEXT - 2015/02/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
LINEら4社が「サイバー防災訓練」 、テーマは「フィッシング詐欺」 - アルコ&ピース平子祐希さんも登場
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
教職員29アカウントが乗っ取り被害、メール3500件を攻撃者へ転送 - 横浜市立大
2段階認証の設定に見せかけた「LINE」のフィッシングが再度発生
2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に
偽Appleのフィッシングメール、偽Amazonに誘導 - 攻撃者のミスか
フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
「フィッシング対策ガイドライン」2018年度版が公開
「カードが虐待されている」? - セゾンカード装うフィッシング攻撃に注意