Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェアメールが旅行予約サイトの予約完了通知を偽装 - 添付ファイルに注意

20170516_jc_002.jpg
確認されたマルウェアメール(画像:JC3)

オンラインバンキングの利用者へ不正送金マルウェアへ感染させようとするあらたな手口が確認されたとして、関係機関では注意を呼びかけている。メールでは、実在する旅行予約サイトを装っていた。

不正送金マルウェアを感染させるメールに関して注意喚起を行っている日本サイバー犯罪対策センター(JC3)によれば、5月15日に旅行予約サイトである「るるぶトラベル」のメールを装った手口が確認されたという。

問題のメールは、予約完了通知を偽装。同サイトより送信されたと見せかけ、メールの本文には宿泊予定日など記載することで、実際に予約が行われたかのように装い、明細や請求書などとする添付ファイルを開かせようとしていた。

添付ファイルはマルウェアであるとして、同センターでは誤って開かないよう注意を呼びかけている。

(Security NEXT - 2017/05/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

PS Japan、Panda製エンドポイント製品を発売 - 自動フォレンジック機能も
ラック、複数顧客環境で「WannaCrypt」被害を確認 - 百数十台規模
攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用
「WannaCrypt」に北朝鮮の攻撃グループ「Lazarus」関与か - 使用ツールに共通コード
JavaScriptマルウェアが減少、実行ファイルやPDF形式が増加 - ESET
ハンモック、「AssetView」に新版 - PCの脆弱性対策機能など追加
「WannaCrypt」感染の9割超が「Windows 7」- 「Windows 10」でも
カスペ、Windows用セキュリティ製品に新版 - サーバでもアプリ実行制御が可能に
「WannaCrypt」の復号キーをメモリから取得する「WannaKey」
【特別企画】「WannaCrypt」を徹底検証、シマンテックとSecurity NEXTが緊急対談