Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「こんな時期に発注書?」仕事納めのタイミング狙うマルウェアメールに注意を

年の瀬の忙しい時期に届いた「発注書」。添付ファイルの中身はマルウェアかもしれない。身に覚えのないメールを慌てて開かないよう、あらためて注意が必要だ。

注意喚起を行った日本サイバー犯罪対策センター(JC3)によれば、多くの組織において仕事納めも間近な12月27日に、発注書のやりとりに見せかけ、添付ファイルでマルウェアを送りつける攻撃が複数確認されたという。

件名に「12月度発注書送付」などと記載されたメールが送信されており、本文には、「12月度の発注書を添付資料にてお送りさせていただきます」などと記載されていた。

また、「Re: 12月度発注書送付」「Fwd: 12月度発注書送付」など、あたかも返信や転送されたメールに見せかけるケースも確認されているという。

(Security NEXT - 2017/12/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
ギフト券30万円分の受注に見せかけたマルウェアメールが流通
不正接続のブロックやメール暗号化など搭載したアプライアンス - サクサ
NEC、「Box連携ソリューション」5種を開発 - SSOや個人情報検索など
国際情勢など記載した外務省職員をかたるマルウェアメールに注意
「会員情報変更」を装う偽楽天メール、11月6日ごろより増加
佐川急便装う「偽請求メール」、中身はマルウェア - パソコンからのアクセス促す
カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増