Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

注文確認や複合機通知を装ったメールに注意 - 8日ごろより発生

10月8日ごろより不正送金マルウェア「SHIFU」への感染を目的とした攻撃メールが出回っており、セキュリティベンダーが注意を呼びかけている。これらメールは、製品の出荷や複合機からのメールを装うソーシャルエンジニアリングを行っていた。

キヤノンITソリューションズによれば、顧客より標的型メールに関する相談が増加しており、いずれのメールも、企業からの「出荷案内」や複合機から発信されたメールを装い、細工したWordファイルが添付されていた。

トレンドマイクロによれば、今回の攻撃は10月8日6時ごろより発生しており、約12時間であわせて1万3000通以上のメールを確認。出荷案内のメールは、実在する企業を装っていた。

いずれのメールも、不正なマクロを埋め込んだ同じWordファイルを使用。2種類の偽装メールを用いて、同時に不正プログラムを拡散させた事例は、同社の観測において、今回がはじめてだとしている。

誤ってマクロを実行すると、複数のオンラインバンキングを対象に、認証情報を窃取するトロイの木馬「SHIFU」を不正サイトよりダウンロードし、感染するおそれがある。

(Security NEXT - 2015/10/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
2020年上半期の標的型攻撃は3978件、前年同期の約1.5倍に - 警察庁まとめ
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
サイバー保険を付帯した標的型攻撃メール訓練をOEM供給
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
DoS/DDoS攻撃キャンペーンに警戒を - 各国機関が注意喚起
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府