Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アマゾン偽装メールでウイルス感染 - 攻撃多彩、ゼロデイ攻撃も

国内を含むワールドワイドで、「Amazon.com」をはじめとする大手通販サイトの注文確認に見せかけたスパムメールが発生している。

G Data Softwareが英文によるスパムメールを確認したもの。HTMLメールにより実際のメールと酷似したデザインで、「Your Amazon.com Order」といった件名で送信されているという。

注文に身に覚えがないユーザーを不正サイトへ誘導するために送信されており、記載された内容を確認しようとウェブサイトへアクセスした場合、セキュリティ更新パッチが提供されていない「Windows」の「ヘルプとサポートセンター」をはじめ、PDFやFlash、JREの脆弱性を攻撃され、ウイルスへ感染するおそれがある。

(Security NEXT - 2010/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ファイル取り違え、ワクチン接種予定者リストを誤送信 - 埼玉県
セキュリティ分野の総務大臣奨励賞、登大遊氏ら受賞
JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
新型コロナ関連の情報流出で職員処分、経緯は明らかにせず - 新宮市
新型コロナ陽性患者リストを誤配送 - 神奈川県
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
Android版「COCOA」で不具合 - 実機の動作検証で判明
サイバーセキュリティ月間がスタート - 関連イベントはオンライン中心
鹿児島県、Instagramの偽アカウントに注意喚起 - 個人情報を詐取