Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

実在企業装う不正メールが大量送信 - 企業名の悪用に警戒を

複数の実在する企業を装い、マルウェアを送り付けるメールが、10月27日ごろより大量に送信されている。受信者はもちろん、「なりすまし」に対して組織でも警戒が必要だ。

10月27日以降、一部実在する企業を装い、マルウェアを送り付けるメールが大量に送信されているもの。複数のセキュリティベンダーがメールを確認した。名前が悪用された企業も対応に追われている。

「トーケン小松本社」「日東印刷」を偽装したケースでは請求書の送付と見せかけていたほか、レンタルオフィスの「サーブコープ」になりすましたメールでは、オンラインファックスの受信通知を装っていた。

いずれもWordファイルを悪用。誤って開くとマクロにより外部からマルウェアがダウンロードされるしくみだった。

攻撃を確認したトレンドマイクロでは、1万1000通以上のメール送信を確認。「Shifu」や「SHIZ」として知られるオンラインバンキングのアカウント情報を盗むマルウェアの感染を試みるものだったという。

(Security NEXT - 2015/10/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
MS、月例セキュリティ更新を公開 - ゼロデイ修正パッチが一部準備中
「FortiOS」関連で2件のセキュリティアドバイザリ - Fortinet
「CrushFTP」脆弱性、すでに被害も - 開示過程でトラブル
フィッシングURLが約48%減 - 約1年ぶりの2万件台
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
インスタアカウントが乗っ取り被害 - 泉大津市のホテル

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.