Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アマゾン偽装メールでウイルス感染 - 攻撃多彩、ゼロデイ攻撃も

国内を含むワールドワイドで、「Amazon.com」をはじめとする大手通販サイトの注文確認に見せかけたスパムメールが発生している。

G Data Softwareが英文によるスパムメールを確認したもの。HTMLメールにより実際のメールと酷似したデザインで、「Your Amazon.com Order」といった件名で送信されているという。

注文に身に覚えがないユーザーを不正サイトへ誘導するために送信されており、記載された内容を確認しようとウェブサイトへアクセスした場合、セキュリティ更新パッチが提供されていない「Windows」の「ヘルプとサポートセンター」をはじめ、PDFやFlash、JREの脆弱性を攻撃され、ウイルスへ感染するおそれがある。

(Security NEXT - 2010/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

新コロ被検査者名簿を一時紛失、ドライブスルー検査で飛散 - 名古屋市
都が中小企業セキュ対策であらたな支援事業 - 試験的に機器設置、インシデント対応もサポート
「ウイルスバスター for Mac」旧版に複数脆弱性
新型コロナ陽性者2515人の関連情報を誤掲載 - 川崎市
「ウイルスバスタークラウド」に任意のファイルが削除できる脆弱性
凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
Pマーク事業者による個人情報事故、2019年度は2543件
SECCON初のオンライン決勝、約1000チームが参戦 - 一時開催危ぶまれるも若手奮闘
米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」