Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェアメールが旅行予約サイトの予約完了通知を偽装 - 添付ファイルに注意

20170516_jc_002.jpg
確認されたマルウェアメール(画像:JC3)

オンラインバンキングの利用者へ不正送金マルウェアへ感染させようとするあらたな手口が確認されたとして、関係機関では注意を呼びかけている。メールでは、実在する旅行予約サイトを装っていた。

不正送金マルウェアを感染させるメールに関して注意喚起を行っている日本サイバー犯罪対策センター(JC3)によれば、5月15日に旅行予約サイトである「るるぶトラベル」のメールを装った手口が確認されたという。

問題のメールは、予約完了通知を偽装。同サイトより送信されたと見せかけ、メールの本文には宿泊予定日など記載することで、実際に予約が行われたかのように装い、明細や請求書などとする添付ファイルを開かせようとしていた。

添付ファイルはマルウェアであるとして、同センターでは誤って開かないよう注意を呼びかけている。

(Security NEXT - 2017/05/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

宛名印刷時の操作ミスで個人情報を誤送信 - JNSA
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生
「CSVファイルは安全」という先入観につけ込む標的型攻撃
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
トラフィック解析して不正な通信を遮断する家庭向けWi-Fiルータ
「セキュリティ・キャンプ全国大会2018」参加者募集がスタート