身に覚えがない「自分からのメール」に注意 - マルウェア感染の危険潜む
スマートフォンの利用者なら、撮影した画像などを別の端末で参照したい場合、自分宛にメールで送信した経験があるかもしれない。マルウェアを感染させようとする攻撃者は、そうしたメールに勘違いさせるようなメールをばらまいているわけだ。メールは「送信元(From)の偽装」が容易であり、簡単に受信者自身が送信したメールのように見せかけることができる。
偽装メールの一部では、メール本文の文末に「Sent from my Sony Xperia smartphone」や「Sent from my iPhone」といった署名を記載していることもある。あたかもスマートフォンから発信されたように見せかけるテクニックだ。
こうしたマルウェアメールの多くは、zipにより圧縮された「JavaScriptファイル」がメールへ添付されているが、本文などでは「Document2.pdf」や「Document(1).pdf」など、PDFファイルであるかのように偽装しているケースもある。
また意図的であるかは不明だが、ファイル名が重複し、あたかもPC上で連番が付されたようなファイル名にも注目したい。メールの「不審さ」を払拭しようとする攻撃者の工夫のひとつとも考えられる。
(Security NEXT - 2016/03/30 )
ツイート
PR
関連記事
ランサムウェア被害が発生、営業活動は継続 - 食創
「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起
研究室端末でランサム被害、手術動画が流出か - 九大
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
ランサム攻撃で情報流出、詳細は調査中 - 中央紙器工業
グループ会社2社でランサム被害 - 青山財産ネットワークス
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ
一部サーバでランサムウェア被害 - キャンディルグループ会社
