Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

滋賀県職員狙うマルウェアメール - 外部関係者に注意呼びかけ

滋賀県は、同県を発信元と装い、マルウェアを送りつけるメールが発生しており、同県以外の組織に対しても同様のメールが送信される可能性もあるとして注意を喚起した。

滋賀県庁のドメインを用いた「documents@pref.shiga.lg.jp」を発信元とするメールが確認されたもの。同県によれば、3月2日2時過ぎから5時過ぎにかけて職員へ立て続けに3通届いたという。職員はいずれも開封しなかった。

メールの件名と本文は英語で記載されており、zipファイルを添付。同県でファイルをVirusTotalで調べたところ、9製品でマルウェアとして判定され、マルウェアと判断した。

今後、同様のメールが県職員以外にも送信される可能性があるとして、同県では注意を呼びかけている。

(Security NEXT - 2016/03/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
Twitterが乗っ取り被害、DM履歴に顧客情報 - ホビー製作販売会社
デジタル庁でメール誤送信、報道関係者のメアドが受信者間に流出
「Movable Type」ベースの「PowerCMS」にも深刻な脆弱性
JPCERT/CC、インシデントや脆弱性の報告者を表彰 - CDIの笹田修平氏らを選出
「VMware vCenter Server」に2件の脆弱性 - アップデートが公開
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
「ウェブメール」のフィッシング被害が増加 - 偽フォームにメアドを自動入力する演出も
「Azure AD」に脆弱性 - 更新適用済みだが、利用者側で修正が必要となる場合も
DMMをかたるフィッシング、本人確認装い偽サイトへ誘導