Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソフォス、米ハリケーン関連ニュースを偽った悪質メールに警告

ソフォスは、米国南部地域を襲った大型ハリケーン「カトリーナ」関連の情報を伝える緊急ニュースを偽装した悪質なメールがまん延しているとして、警告を発している。

メールの本文は複数の種類があり、いずれも米国南部地域を襲ったハリケーン災害に関連した内容となっている。本文の最後に挿入された「Read More」部分をクリックすると、ニュースの詳細を伝えるように見せかけたサイトへ誘導されるが、実際は悪質なサイトで、Internet Explorerの脆弱性を利用して不正なプログラムをインストールしようとする。

メールを受信または読むだけでは感染しないが、リンクをクリックして感染してしまうと、攻撃者に乗っ取られ、情報の詐取やサービス妨害の踏み台に利用される可能性もあるという。同社では、ウイルス対策ソフトを常に自動アップデートして最新に保つなど、安全対策を実施するよう求めている。

(Security NEXT - 2005/09/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー攻撃で社内システムに障害、影響や原因など調査 - システム開発会社
機密情報管理の「HashiCorp Vault」に脆弱性 - アップデートを
「PHP 8.1.11/7.4.32」が公開に - 複数の脆弱性を解消
サーバやパソコンにサイバー攻撃 - JR西日本関連会社
ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
ネットバンクの不正送金被害が激増 - 前年同期の約40倍に
スルガ銀のフィッシングに注意う- 本人確認を求める手口
SIA、「ファクトチェックセンター」を設置 - 真偽検証して情報配信
複数テナント管理やSBOM読込に対応した脆弱性管理ツール
WAFルールセット「OWASP CRS」に深刻な脆弱性 - 「ModSecurity」とあわせて更新を