Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「こんな時期に発注書?」仕事納めのタイミング狙うマルウェアメールに注意を

年の瀬の忙しい時期に届いた「発注書」。添付ファイルの中身はマルウェアかもしれない。身に覚えのないメールを慌てて開かないよう、あらためて注意が必要だ。

注意喚起を行った日本サイバー犯罪対策センター(JC3)によれば、多くの組織において仕事納めも間近な12月27日に、発注書のやりとりに見せかけ、添付ファイルでマルウェアを送りつける攻撃が複数確認されたという。

件名に「12月度発注書送付」などと記載されたメールが送信されており、本文には、「12月度の発注書を添付資料にてお送りさせていただきます」などと記載されていた。

また、「Re: 12月度発注書送付」「Fwd: 12月度発注書送付」など、あたかも返信や転送されたメールに見せかけるケースも確認されているという。

(Security NEXT - 2017/12/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
「発注書」「請求書」など偽装するマルウェアメール - 年度替わりの時期、特に注意を
MSのマルウェア対策エンジンに深刻な脆弱性、定例外で修正 - 悪用は未確認
「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
Flashゼロデイ脆弱性に北朝鮮関与 - 11月中旬より悪用
「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も