Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「NTTコミュニケーションズ」のなりすましメールに注意 - 添付ファイルはマルウェア

公的機関やISPなどを装って「ウイルスへ感染している」などとメールで不安を煽り、マルウェアへ感染させる攻撃が発生している。なじみがある組織を名乗るメールであっても、添付ファイルや本文内のリンクを開く場合は、注意が必要だ。

今回、「NTTコミュニケーションズ」を装い、マルウェアへ感染させるメールが確認されたもの。問題のメールは、「【重要】総務省共同プロジェクト コンピューターウィルスの感染者に対する注意喚起及び除去ツールの配布について」といった件名で送信されている。

受信者の端末がマルウェアへ感染しているなどとだまして不安を煽る手口で、「除去ツールの配布」と称して、添付ファイルを開かせる。誤ってファイルを開いてしまうと、マルウェアへ感染するおそれがある。

類似した攻撃が、10月後半より確認されており、これまでも業界団体である「ICT-ISAC」になりすましたメールが確認されている。いずれの組織も、こうしたメールを送信することはないとして、注意を呼びかけている。

(Security NEXT - 2016/11/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、「Pulse Connect Secure」狙うマルウェアの解析情報
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
2021年2Qのインシデントは減少 - スキャン行為は増加
SSOサーバ「ForgeRock AM」にRCE脆弱性、すでに被害も - 「OpenAM」も注意を
不正アクセス受けたNTTぷららの個人情報、流出の痕跡は見つからず
複数従業員のメールアカウントに不正アクセス - モリサワ
テレワーク時の個人情報漏洩を防止するための教育用資料
訪日外国人向け入出国ゲートの登録システムに不正アクセス
MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知