Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

気象庁報道発表のなりすましメールに注意 - 「地震警告アプリ」装い不正アプリに誘導

気象庁を装い、不正なアプリをインストールさせようとするメールが出回っているとして、同庁は注意喚起を行った。

同庁によれば、問題のメールは、地震や津波の早期警報を行うアプリケーションを開発したなどとする報道発表を偽装。地震活動の開始後、数秒以内に携帯電話やパソコンに通知するアプリケーションであるなどと説明し、メールにはWindows向けアプリのダウンロード用リンクを記載して、メールの受信者にインストールさせようとしていた。

リンク先は圧縮ファイルで、ダウンロードして解凍すると実行ファイルが含まれていた。同ソフトウェアの挙動や与える影響については、内閣サイバーセキュリティセンター(NISC)が調査を進めているという。

メールの内容はまったくのでたらめで、2019年11月の時点で同庁ではアプリの配布は行っておらず、不特定多数に対してアプリのダウンロードを促すメールの送信なども行っていない。同庁では、リンクにアクセスしたりアプリをダウンロードしないよう呼びかけている。

(Security NEXT - 2019/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正決済機能を備えた「カメラアプリ」がGoogle Playに
IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘
人気顔写真加工アプリの便乗攻撃 - 有料版が無料とだます手口
未起動時にも広告全面表示するアプリ、Google Play上に111件 - すでに削除済み
macOSにゼロデイ攻撃しかけるマルウェア見つかる
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃
「Coinhive」はマルウェアか - ベンダーの意外な対応
macOS向けに「.NET Framework」を用いた攻撃 - 「Gatekeeper」を回避
NASのOS狙うマルウェアが発生か - QNAPが調査中