Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

心当たりないクレジット契約の通知に見せかけたマルウェアメール

実在する消費者金融事業者をかたり、あたかもクレジット契約の手続きが進んでいるように見せかけるメールを送りつけ、マルウェアへ感染させようとする攻撃が発生している。

日本サイバー犯罪対策センター(JC3)によれば、「オリックス・クレジット」を偽装したメールが出回っているもの。「取組同意完了のご確認」といった件名でマルウェアメールが送信されている。

本文は、クレジット契約に向けた手続きが進んでいるように見せかける内容で、放置すると身に覚えのない契約が成立してしまうかのように誤解させ、受信者の不安を煽っていた。

メールには、詳細情報の確認としてリンクが記載されているが、実際は無関係なサイトへ誘導するもので、マルウェアに感染するファイルをダウンロードさせようとしていた。

(Security NEXT - 2017/10/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
元従業員が不正アクセス、セキュリティ対策ソフトを削除 - NEXCO中日本子会社
複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か
NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
宛名印刷時の操作ミスで個人情報を誤送信 - JNSA
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生
「CSVファイルは安全」という先入観につけ込む標的型攻撃