Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

心当たりないクレジット契約の通知に見せかけたマルウェアメール

実在する消費者金融事業者をかたり、あたかもクレジット契約の手続きが進んでいるように見せかけるメールを送りつけ、マルウェアへ感染させようとする攻撃が発生している。

日本サイバー犯罪対策センター(JC3)によれば、「オリックス・クレジット」を偽装したメールが出回っているもの。「取組同意完了のご確認」といった件名でマルウェアメールが送信されている。

本文は、クレジット契約に向けた手続きが進んでいるように見せかける内容で、放置すると身に覚えのない契約が成立してしまうかのように誤解させ、受信者の不安を煽っていた。

メールには、詳細情報の確認としてリンクが記載されているが、実際は無関係なサイトへ誘導するもので、マルウェアに感染するファイルをダウンロードさせようとしていた。

(Security NEXT - 2017/10/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ
Flashゼロデイ攻撃、露医療機関文書に偽装 - 伊Hacking Teamと手法類似
米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達
フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
2017年の国内IoTセキュリティ製品市場は624億円、前年比20.5%増
約3人に1人がマルウェアなどの被害を経験 - カスペまとめ
BlackBerry、14億米ドルでCylanceを買収 - エンドポイントや車載向け製品などを強化
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意