「こんな時期に発注書？」仕事納めのタイミング狙うマルウェアメールに注意を

年の瀬の忙しい時期に届いた「発注書」。添付ファイルの中身はマルウェアかもしれない。身に覚えのないメールを慌てて開かないよう、あらためて注意が必要だ。

注意喚起を行った日本サイバー犯罪対策センター（JC3）によれば、多くの組織において仕事納めも間近な12月27日に、発注書のやりとりに見せかけ、添付ファイルでマルウェアを送りつける攻撃が複数確認されたという。

件名に「12月度発注書送付」などと記載されたメールが送信されており、本文には、「12月度の発注書を添付資料にてお送りさせていただきます」などと記載されていた。

また、「Re: 12月度発注書送付」「Fwd: 12月度発注書送付」など、あたかも返信や転送されたメールに見せかけるケースも確認されているという。

（Security NEXT - 2017/12/28 ） ツイート

PR

関連記事

「SESマッチングサービス」のメルアカに不正アクセス - アデコ
LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ
クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD
まもなく年末年始、長期休暇前にセキュリティ総点検を
メールアカウントがスパム踏み台に - 電気自動車の充電設備事業者
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
イベント案内メールにメアド含むファイルを誤添付 - 静岡市まちづくり公社
メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
メルアカに不正アクセス、スパムの踏み台に - 鹿児島市の総合病院
夏季休暇に備えてセキュリティ対策の見直しを