Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「NTTコミュニケーションズ」のなりすましメールに注意 - 添付ファイルはマルウェア

公的機関やISPなどを装って「ウイルスへ感染している」などとメールで不安を煽り、マルウェアへ感染させる攻撃が発生している。なじみがある組織を名乗るメールであっても、添付ファイルや本文内のリンクを開く場合は、注意が必要だ。

今回、「NTTコミュニケーションズ」を装い、マルウェアへ感染させるメールが確認されたもの。問題のメールは、「【重要】総務省共同プロジェクト コンピューターウィルスの感染者に対する注意喚起及び除去ツールの配布について」といった件名で送信されている。

受信者の端末がマルウェアへ感染しているなどとだまして不安を煽る手口で、「除去ツールの配布」と称して、添付ファイルを開かせる。誤ってファイルを開いてしまうと、マルウェアへ感染するおそれがある。

類似した攻撃が、10月後半より確認されており、これまでも業界団体である「ICT-ISAC」になりすましたメールが確認されている。いずれの組織も、こうしたメールを送信することはないとして、注意を呼びかけている。

(Security NEXT - 2016/11/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
白泉社でサイト改ざん、悪意ある外部サイトへ誘導
同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
登録セキスペ講習、民間など23講習を追加
「ClamAV」にセキュリティアップデート - 脆弱性4件を修正
クラウドのワークロード向け「Carbon Black」に深刻な脆弱性
米政府、「Exchange脆弱性」対策で追加指令 - スキャンや対策強化など要請