Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

心当たりないクレジット契約の通知に見せかけたマルウェアメール

実在する消費者金融事業者をかたり、あたかもクレジット契約の手続きが進んでいるように見せかけるメールを送りつけ、マルウェアへ感染させようとする攻撃が発生している。

日本サイバー犯罪対策センター(JC3)によれば、「オリックス・クレジット」を偽装したメールが出回っているもの。「取組同意完了のご確認」といった件名でマルウェアメールが送信されている。

本文は、クレジット契約に向けた手続きが進んでいるように見せかける内容で、放置すると身に覚えのない契約が成立してしまうかのように誤解させ、受信者の不安を煽っていた。

メールには、詳細情報の確認としてリンクが記載されているが、実際は無関係なサイトへ誘導するもので、マルウェアに感染するファイルをダウンロードさせようとしていた。

(Security NEXT - 2017/10/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WannaCry」ではない「Eternalblue」「Doublepulsar」攻撃が増加 - 「MS17-010」適用の再確認を
北朝鮮関与のマルウェア「BADCALL」「HARDRAIN」が明らかに - Android向けRATも
Flashゼロデイ脆弱性に北朝鮮関与 - 11月中旬より悪用
Flashゼロデイ攻撃、北朝鮮攻撃グループ「TEMP.Reaper」が関与 - FireEye分析
「FFRI yarai」に新版 - マルチテナント対応の管理コンソールを追加
定義ファイル非依存のエンドポイント向け製品に新版 - ソフォス
偽の仮想通貨「SpriteCoin」で忍び寄るランサムウェア - 収益性高いと吹聴
「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称
東京海上日動とMS、「テレワーク保険」を開発 - 対象端末に自動付帯
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も