Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「こんな時期に発注書?」仕事納めのタイミング狙うマルウェアメールに注意を

年の瀬の忙しい時期に届いた「発注書」。添付ファイルの中身はマルウェアかもしれない。身に覚えのないメールを慌てて開かないよう、あらためて注意が必要だ。

注意喚起を行った日本サイバー犯罪対策センター(JC3)によれば、多くの組織において仕事納めも間近な12月27日に、発注書のやりとりに見せかけ、添付ファイルでマルウェアを送りつける攻撃が複数確認されたという。

件名に「12月度発注書送付」などと記載されたメールが送信されており、本文には、「12月度の発注書を添付資料にてお送りさせていただきます」などと記載されていた。

また、「Re: 12月度発注書送付」「Fwd: 12月度発注書送付」など、あたかも返信や転送されたメールに見せかけるケースも確認されているという。

(Security NEXT - 2017/12/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

標的型攻撃のレスキュー支援、2019年度は139件
アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター
添付ファイルでマルウェア感染、個人情報流出 - 日経
「Pokemon GO」利用者狙うフィッシング - 偽領収書で不安煽る
Apple、「iOS 13.4」「iPadOS 13.4」をリリース
4社に1社、パッチ適用頻度は数カ月に1度
標的型攻撃、「圧縮ファイル」利用が前年比2.5倍に
公的機関の新型コロナ注意喚起に見せかけた偽メールに注意
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
マルウェア感染でなりすましメールが送信 - 広告代理店