Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「こんな時期に発注書?」仕事納めのタイミング狙うマルウェアメールに注意を

年の瀬の忙しい時期に届いた「発注書」。添付ファイルの中身はマルウェアかもしれない。身に覚えのないメールを慌てて開かないよう、あらためて注意が必要だ。

注意喚起を行った日本サイバー犯罪対策センター(JC3)によれば、多くの組織において仕事納めも間近な12月27日に、発注書のやりとりに見せかけ、添付ファイルでマルウェアを送りつける攻撃が複数確認されたという。

件名に「12月度発注書送付」などと記載されたメールが送信されており、本文には、「12月度の発注書を添付資料にてお送りさせていただきます」などと記載されていた。

また、「Re: 12月度発注書送付」「Fwd: 12月度発注書送付」など、あたかも返信や転送されたメールに見せかけるケースも確認されているという。

(Security NEXT - 2017/12/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

NZ銃乱射事件に便乗するマルウェア拡散やフィッシング詐欺に注意を
旅客機墜落事故に便乗するマルウェア攻撃に注意を
顧客向けメールに配信リストを誤って添付 - 日本財託
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
メールの添付ファイルやURLの開封環境を分離するソリューション - マクニカネット
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
ランサムウェア「GandCrab」の復号ツールが機能強化 - 最新版にも対応
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
小学校の代表メールが乗っ取り、スパムの踏み台に - 取手市
中国関与の攻撃グループ「APT 10」の活動を非難 - 外務省談話