Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

チケット発行を装い、マルウェア感染サイトへ誘導 - 多忙なユーザーの隙を狙う攻撃

ホリデーシーズンを前に、電子チケットの取得と称してウイルスサイトへ誘導するスパムメールが発生している。

米Symantecによれば、問題のスパムメールは、チケットを購入したかのような体裁で、搭乗時間や目的地、料金など記載されていた。さらにチケットをダウンロードし、印刷するよう指示が書かれている。

飛行機会社へのリンクと見せかけたURLは、HTMLメールを用いて偽装されており、実際のアクセス先は、ロシアに設置されているサイトだった。アクセスすると複数の脆弱性が攻撃され、マルウェアへ感染するおそれがあるという。

米国では感謝祭を間近に控えており、今回の攻撃は休暇前の忙しさからリンクをよく確認せずにクリックしてしまうユーザーの心理につけ込んだ攻撃と見られている。

同社は対策として、スパムメールや添付ファイルを開いたり、返信したりしないことや、不審なメールのリンクをクリックせず、アクセスする場合は、ブラウザに直接URLを入力することなど、被害に遭わないためのポイントとして挙げている。

またOSの脆弱性を解消したり、セキュリティ対策ソフトの定義ファイルを最新の状態に保つことなど、対策を呼びかけている。

(Security NEXT - 2011/11/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大
防災局メルアカ乗っ取り被害、スパムの踏み台に - 新潟県
職員3人「Emotet」感染、認証情報窃取されスパム踏み台に - 室蘭工業大
防災システムへの不正アクセス、スパム約31万件が送信される - 新潟県
「WordPress」関連事故の背景に知識や予算の不足
Twitterが乗っ取り被害、DM履歴に顧客情報 - ホビー製作販売会社
アカウント2件に不正アクセス、スパム踏み台に - 早稲田システム開発
不審報告の3割が「悪意あるメール」 - 「リスク」高いフレーズも
教員アカウントがスパム送信の踏み台に - 九州歯科大
研究員メールアカウントに不正アクセス、PW使い回しが原因か - 東北工大