Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

阪大装うマルウェアメールが流通 - 過去の実在メールを悪用

大阪大学をかたり、マルウェアを添付したメールが流通しているとして同大は注意喚起を行った。

問題のメールは、9月27日以降に出回っているもので、関係機関と同大との間で、実際にやり取りがされたメールの文面などが悪用されていたという。

同大が示したメールの事例では、差出人には大阪大学など関係者を名乗り、件名は過去に実際送信されたメールより盗用。冒頭に「Re:」を追加して返信を偽装していた。

またメールの本文では、添付した悪意あるWordファイルを開かせるため、「入稿とご確認お願いします」などと記載。さらに過去にやり取りしたメール本文の引用を続けて記載することで、一連のやりとりと関連するかのように見せかけていた。

同大では、類似したメールを受信した場合も、添付されたファイルやメール本文に記載されたリンクを開かないよう注意を呼びかけている。

(Security NEXT - 2019/10/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JPAAWGのイベントが11月に開催 - メールやメッセージのセキュリティを議論
MS月例パッチが公開、脆弱性59件を修正 - 悪用は未確認
ランサム身代金、FBIは支払いに否定的ながらも一定の理解
ネットサービスの多要素認証、設定手順を解説 - IPA
育児出産情報サイトにPWリスト攻撃 - ポイント不正交換か
トヨタ紡織の欧州子会社で最大40億円の詐欺被害 - 虚偽の入金指示で
「Chrome 77」で52件のセキュリティ修正 - EV証明書の常時組織名表示を削除
MS、月例パッチで脆弱性79件を修正 - 一部でゼロデイ攻撃が発生
ネットサービスの不正予兆検知サービス - 不正決済やマネロン、PWリスト攻撃に対応
クレカ明細「Vpassアプリ」にPWリスト攻撃 - 約1.6万件がログイン許す