Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アマゾン偽装メールでウイルス感染 - 攻撃多彩、ゼロデイ攻撃も

国内を含むワールドワイドで、「Amazon.com」をはじめとする大手通販サイトの注文確認に見せかけたスパムメールが発生している。

G Data Softwareが英文によるスパムメールを確認したもの。HTMLメールにより実際のメールと酷似したデザインで、「Your Amazon.com Order」といった件名で送信されているという。

注文に身に覚えがないユーザーを不正サイトへ誘導するために送信されており、記載された内容を確認しようとウェブサイトへアクセスした場合、セキュリティ更新パッチが提供されていない「Windows」の「ヘルプとサポートセンター」をはじめ、PDFやFlash、JREの脆弱性を攻撃され、ウイルスへ感染するおそれがある。

(Security NEXT - 2010/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
金融業界の横断的演習「Delta Wall V」を実施 - 金融庁
新コロ陽性者の調査ファイルに接触者名簿 - 加工前のデータ残存
検索リスクの高い有名人、半数がミュージシャン
日本セキュマネ学会、オンライン大会を開催 - 一般も参加可能
macOS向け「ウイルスバスター」に脆弱性 - 悪用は未確認
厚労省の人工呼吸器利用者向け優先配布事業で配送伝票に個人情報を誤記載
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
委託先や下請け関連のインシデント対応コストが上昇傾向