Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティベンダーのプレスリリースを装う「なりすましメール」 に注意を

マクニカネットワークスは、同社名や同社プレスリリースのタイトルを無断で利用した不審メールが確認されたとして、注意を呼びかけた。サイバー攻撃ではなく、広告目的のスパムと見られている。

20170330_mn_001.jpg
問題の不審メール(画像:マクニカネットワークス)

同社によれば、問題のメールでは、件名に同社が過去に発行した「プレスリリース」や同社名を記載。

同社が発行したかのように装っていたという。攻撃の詳しい目的は不明だが、不正な広告の一種と見られる。

問題のメール本文には、件名と異なり同社とまったく関係ない「LED食品照明製品」について記載。画像が添付されていた。ただし、問い合わせ先には、同社がプレスリリースに記載していたメールアドレスがそのまま掲載されていたという。現在確認されている不審メールの文面は1種類だけで、これまでに同様の不審メールも確認されていない。

同社では、今回の不審メールについてサイバー攻撃ではないと判断しているが、メールと同社は一切関係なく、同社が発信したように見せかけており、類似したメールへ注意するよう呼びかけている。

(Security NEXT - 2017/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

なりすまし仮会員登録、約7時間に約29万件 - サンドラッグ
@nifty装うフィッシング - メールボックスの容量超過とだます手口
【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
Yahoo!メール、なりすまし対策で企業アイコンを表示 - DKIMを利用
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に