ソフォス、新しい手法で感染を広げるMytobワームの亜種に警告
ソフォスは、Mytobワームの新亜種が引き続き発生しており、従来とは異なった方法で感染するものも現れているとして、注意を喚起している。
同社によれば、同ワームのほとんどは、メールに添付されたファイルを開くことにより感染するが、最新の亜種には、ワームのコピーをダウンロードさせる悪質なウェブサイトに誘導するなど、フィッシング詐欺で使用される手法で感染させようとするものもあるという。
受信者のIT部門やISPなどを送信元とする正規のメールを装い、ユーザーのメールアカウントにセキュリティ上の問題があるとして、記載されたリンクをクリックしてアカウントを確認するよう促す。メッセージには受信者のドメイン名とメールアドレスが記載され、正当なものであるように見せかける場合もあるという。
同社では、同ワームの亜種は今後も発生し続け、感染も広がると考えられるとして、ウイルス対策ソフトで保護するとともに、不審なメールの添付ファイルやリンクなどには十分注意するよう求めている。
(Security NEXT - 2005/06/09 )
ツイート
PR
関連記事
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール
