Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

実在企業装う不正メールが大量送信 - 企業名の悪用に警戒を

複数の実在する企業を装い、マルウェアを送り付けるメールが、10月27日ごろより大量に送信されている。受信者はもちろん、「なりすまし」に対して組織でも警戒が必要だ。

10月27日以降、一部実在する企業を装い、マルウェアを送り付けるメールが大量に送信されているもの。複数のセキュリティベンダーがメールを確認した。名前が悪用された企業も対応に追われている。

「トーケン小松本社」「日東印刷」を偽装したケースでは請求書の送付と見せかけていたほか、レンタルオフィスの「サーブコープ」になりすましたメールでは、オンラインファックスの受信通知を装っていた。

いずれもWordファイルを悪用。誤って開くとマクロにより外部からマルウェアがダウンロードされるしくみだった。

攻撃を確認したトレンドマイクロでは、1万1000通以上のメール送信を確認。「Shifu」や「SHIZ」として知られるオンラインバンキングのアカウント情報を盗むマルウェアの感染を試みるものだったという。

(Security NEXT - 2015/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
VPN経由で不正アクセス、職員情報が流出 - 海洋研究開発機構
フィッシング被害者などで不正取引が発生 - レイクALSA
電子決済サービスのセキュリティリスクを評価するサービス - NRIセキュア
MS、3月の月例セキュリティ更新を公開 - ゼロデイ脆弱性にも対応
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
国内主要企業のDMARC導入、4社に1社 - 政府は3省庁のみ