Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

実在企業装う不正メールが大量送信 - 企業名の悪用に警戒を

複数の実在する企業を装い、マルウェアを送り付けるメールが、10月27日ごろより大量に送信されている。受信者はもちろん、「なりすまし」に対して組織でも警戒が必要だ。

10月27日以降、一部実在する企業を装い、マルウェアを送り付けるメールが大量に送信されているもの。複数のセキュリティベンダーがメールを確認した。名前が悪用された企業も対応に追われている。

「トーケン小松本社」「日東印刷」を偽装したケースでは請求書の送付と見せかけていたほか、レンタルオフィスの「サーブコープ」になりすましたメールでは、オンラインファックスの受信通知を装っていた。

いずれもWordファイルを悪用。誤って開くとマクロにより外部からマルウェアがダウンロードされるしくみだった。

攻撃を確認したトレンドマイクロでは、1万1000通以上のメール送信を確認。「Shifu」や「SHIZ」として知られるオンラインバンキングのアカウント情報を盗むマルウェアの感染を試みるものだったという。

(Security NEXT - 2015/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
2023年の不正アクセス認知件数、前年比2.9倍に急増
「Microsoft Edge」にアップデート - 脆弱性4件を解消
フィッシング攻撃で日本赤十字社のメアドになりすまし
MS、3月の定例パッチを公開 - ゼロデイ脆弱性は含まず
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
MS、ブラウザ「Edge」の脆弱性を修正 - Android版は更新版を準備中
個人情報含む手帳や職員の証票を紛失 - 都児童相談所
「Microsoft Edge」にアップデート - MS独自含む脆弱性11件を解消