身に覚えがない「自分からのメール」に注意 - マルウェア感染の危険潜む
スマートフォンの利用者なら、撮影した画像などを別の端末で参照したい場合、自分宛にメールで送信した経験があるかもしれない。マルウェアを感染させようとする攻撃者は、そうしたメールに勘違いさせるようなメールをばらまいているわけだ。メールは「送信元(From)の偽装」が容易であり、簡単に受信者自身が送信したメールのように見せかけることができる。
偽装メールの一部では、メール本文の文末に「Sent from my Sony Xperia smartphone」や「Sent from my iPhone」といった署名を記載していることもある。あたかもスマートフォンから発信されたように見せかけるテクニックだ。
こうしたマルウェアメールの多くは、zipにより圧縮された「JavaScriptファイル」がメールへ添付されているが、本文などでは「Document2.pdf」や「Document(1).pdf」など、PDFファイルであるかのように偽装しているケースもある。
また意図的であるかは不明だが、ファイル名が重複し、あたかもPC上で連番が付されたようなファイル名にも注目したい。メールの「不審さ」を払拭しようとする攻撃者の工夫のひとつとも考えられる。
(Security NEXT - 2016/03/30 )
ツイート
PR
関連記事
海外グループ会社でランサム被害、詳細は調査中 - 山一電機
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
業務委託先でランサム被害、情報流出のおそれ - AGS
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
ランサム被害で株主や従業員情報が流出した可能性 - テイン
ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
海外子会社がランサム被害、生産プラントは操業継続 - 住友金属鉱山
