Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ディズニーランド入場券が当選」 とだますマルウェアメール - 不自然な日本語に中国語も

クリスマスシーズンに利用できるディスニーランドの入場チケットが当選したなどとだますメールが出回っている。メールにはマルウェアへ感染させようとするリンクが記載されていた。

日本サイバー犯罪対策センター(JC3)によれば、問題のメールでは、楽天と東京ディズニーランドの共催によるチケットの無料プレゼントに当選したなどと説明。

当選チケットを受け取るには、メールに記載のURLから登録テキストをダウンロードする必要があるとして、不正なファイルをダウンロードさせようとしていた。

メールの本文は、「ご抽選されて当たった!おめでとうございます」「無料プレゼントで、いずれの料金が必要なく、ご安心下さい」「クリスマスを前もっておめでとうございます」「真面目に住所またはE-mailをご記入ください」など、不自然な言い回しが目立つ。さらにまた、当選したチケットの枚数について「两枚」と中国語で記載されていた。

(Security NEXT - 2017/12/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

宛名印刷時の操作ミスで個人情報を誤送信 - JNSA
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生
「CSVファイルは安全」という先入観につけ込む標的型攻撃
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
トラフィック解析して不正な通信を遮断する家庭向けWi-Fiルータ
「セキュリティ・キャンプ全国大会2018」参加者募集がスタート