Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

身に覚えがない「自分からのメール」に注意 - マルウェア感染の危険潜む

スマートフォンの利用者なら、撮影した画像などを別の端末で参照したい場合、自分宛にメールで送信した経験があるかもしれない。マルウェアを感染させようとする攻撃者は、そうしたメールに勘違いさせるようなメールをばらまいているわけだ。メールは「送信元(From)の偽装」が容易であり、簡単に受信者自身が送信したメールのように見せかけることができる。

偽装メールの一部では、メール本文の文末に「Sent from my Sony Xperia smartphone」や「Sent from my iPhone」といった署名を記載していることもある。あたかもスマートフォンから発信されたように見せかけるテクニックだ。

こうしたマルウェアメールの多くは、zipにより圧縮された「JavaScriptファイル」がメールへ添付されているが、本文などでは「Document2.pdf」や「Document(1).pdf」など、PDFファイルであるかのように偽装しているケースもある。

また意図的であるかは不明だが、ファイル名が重複し、あたかもPC上で連番が付されたようなファイル名にも注目したい。メールの「不審さ」を払拭しようとする攻撃者の工夫のひとつとも考えられる。

(Security NEXT - 2016/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
3割がセキュ投資増額、56.3%で被害経験 - IDC調査
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
ランドブレインのランサム被害、総務省3事業でも個人情報流出の可能性
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を
米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
公共事業受託事業者のランサム被害、流出範囲特定で難航か
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
VPN脆弱性突かれてランサム被害、情報流出は確認されず - 伯東