「こんな時期に発注書？」仕事納めのタイミング狙うマルウェアメールに注意を

年の瀬の忙しい時期に届いた「発注書」。添付ファイルの中身はマルウェアかもしれない。身に覚えのないメールを慌てて開かないよう、あらためて注意が必要だ。

注意喚起を行った日本サイバー犯罪対策センター（JC3）によれば、多くの組織において仕事納めも間近な12月27日に、発注書のやりとりに見せかけ、添付ファイルでマルウェアを送りつける攻撃が複数確認されたという。

件名に「12月度発注書送付」などと記載されたメールが送信されており、本文には、「12月度の発注書を添付資料にてお送りさせていただきます」などと記載されていた。

また、「Re: 12月度発注書送付」「Fwd: 12月度発注書送付」など、あたかも返信や転送されたメールに見せかけるケースも確認されているという。

（Security NEXT - 2017/12/28 ） ツイート

PR

関連記事

従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
送信した表計算ファイルの非表示部分に無関係の個人情報 - 朝日新聞
メールアカウントに不正アクセス、スパム踏み台に - TRE HDグループ会社
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
SIEM製品「Splunk ES」の調査機能に複数の脆弱性
個人情報含むファイルを誤ってメールに添付 - 北海道銀
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
メルアカ乗っ取り被害、フィッシング攻撃の踏み台に - 京大高等研究院
サーバにランサム攻撃、情報流出は調査中 - ダイヤモンド社
問合フォームより送信された資料が外部閲覧可能に - 充電池リサイクル団体