Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

実在企業装う不正メールが大量送信 - 企業名の悪用に警戒を

ソフトバンク・テクノロジーのシニアセキュリティエバンジェリストである辻伸弘氏によれば、同氏が確認した攻撃のいずれも、メールサーバが乗っ取られたわけではなく、送信元を偽装したメールだったという。

メールにおいて送信元の偽装は容易であるため、現在判明しているものも氷山の一角に過ぎず、さらなる攻撃の拡大も懸念される。

「どの企業も、企業名やブランドがなりすましにより悪用される可能性がある」と同氏は指摘。攻撃を受けた際に、顧客からの情報提供や問い合わせなどへスムーズに対応できるよう、情報を共有してほしいと注意を呼びかけている。

(Security NEXT - 2015/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

メッセージアプリが標的、要人狙う露フィッシング - 米当局
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
MS、月例パッチを公開 - 200件以上の脆弱性に対応
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
公益財団法人運営の産廃業者検索サイトで情報流出の可能性
「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
インスタアカが乗っ取り被害、復旧後も不正アクセス - 南知多町観光協会