ソフォス、米ハリケーン関連ニュースを偽った悪質メールに警告
ソフォスは、米国南部地域を襲った大型ハリケーン「カトリーナ」関連の情報を伝える緊急ニュースを偽装した悪質なメールがまん延しているとして、警告を発している。
メールの本文は複数の種類があり、いずれも米国南部地域を襲ったハリケーン災害に関連した内容となっている。本文の最後に挿入された「Read More」部分をクリックすると、ニュースの詳細を伝えるように見せかけたサイトへ誘導されるが、実際は悪質なサイトで、Internet Explorerの脆弱性を利用して不正なプログラムをインストールしようとする。
メールを受信または読むだけでは感染しないが、リンクをクリックして感染してしまうと、攻撃者に乗っ取られ、情報の詐取やサービス妨害の踏み台に利用される可能性もあるという。同社では、ウイルス対策ソフトを常に自動アップデートして最新に保つなど、安全対策を実施するよう求めている。
(Security NEXT - 2005/09/06 )
ツイート
PR
関連記事
「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
タイ子会社でサーバや端末がランサム被害 - ダイヤHD
区民センターのコンサート案内メールで誤送信 - 港区
業務用USBメモリが所在不明、患者情報含む可能性 - 虎の門病院
米子会社がランサム被害、影響など詳細を調査 - 天龍製鋸
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く
Fortraのファイル転送ソフト「GoAnywhere MFT」に深刻な脆弱性
