滋賀県職員狙うマルウェアメール - 外部関係者に注意呼びかけ
滋賀県は、同県を発信元と装い、マルウェアを送りつけるメールが発生しており、同県以外の組織に対しても同様のメールが送信される可能性もあるとして注意を喚起した。
滋賀県庁のドメインを用いた「documents@pref.shiga.lg.jp」を発信元とするメールが確認されたもの。同県によれば、3月2日2時過ぎから5時過ぎにかけて職員へ立て続けに3通届いたという。職員はいずれも開封しなかった。
メールの件名と本文は英語で記載されており、zipファイルを添付。同県でファイルをVirusTotalで調べたところ、9製品でマルウェアとして判定され、マルウェアと判断した。
今後、同様のメールが県職員以外にも送信される可能性があるとして、同県では注意を呼びかけている。
(Security NEXT - 2016/03/08 )
ツイート
関連リンク
PR
関連記事
Xerox製印刷ワークフロー管理ソフトに複数の脆弱性
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
Palo Altoの「Expedition」に複数脆弱性 - 2024年末にEOL
Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
「国際平和拠点ひろしま」がサイト改ざん - 個人情報が流出
米当局、Ivanti VPN製品のゼロデイ脆弱性で注意喚起 - 侵害なくとも初期化を
「Node.js」のEOL版に重大な脆弱性 - すみやかに更新を
米当局、悪用が確認されている脆弱性3件について注意を喚起
患者の個人情報含むUSBメモリが所在不明 - 大阪医薬大病院