Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

実在企業装う不正メールが大量送信 - 企業名の悪用に警戒を

複数の実在する企業を装い、マルウェアを送り付けるメールが、10月27日ごろより大量に送信されている。受信者はもちろん、「なりすまし」に対して組織でも警戒が必要だ。

10月27日以降、一部実在する企業を装い、マルウェアを送り付けるメールが大量に送信されているもの。複数のセキュリティベンダーがメールを確認した。名前が悪用された企業も対応に追われている。

「トーケン小松本社」「日東印刷」を偽装したケースでは請求書の送付と見せかけていたほか、レンタルオフィスの「サーブコープ」になりすましたメールでは、オンラインファックスの受信通知を装っていた。

いずれもWordファイルを悪用。誤って開くとマクロにより外部からマルウェアがダウンロードされるしくみだった。

攻撃を確認したトレンドマイクロでは、1万1000通以上のメール送信を確認。「Shifu」や「SHIZ」として知られるオンラインバンキングのアカウント情報を盗むマルウェアの感染を試みるものだったという。

(Security NEXT - 2015/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強
MS、月例パッチで脆弱性87件を修正 - 6件が公開済み
衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
複数端末が「Emotet」感染、なりすましメール送信 - ニッセイコム
「Emotet」に感染、なりすましメールが送信 - マルハニチロ
「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会