「NTTコミュニケーションズ」のなりすましメールに注意 - 添付ファイルはマルウェア

一連の攻撃は、総務省がISPやセキュリティベンダーと協力し、推進しているマルウェア対策活動「ACTIVE （Advanced Cyber Threats response InitiatiVE）」に便乗したものと見られる。

同事業では、ISPより感染端末利用者に向けて注意喚起のメールを送信。対策サイトのURLを紹介し、セキュリティ対策ソフトによる駆除を呼びかけるもので、前身となったサイバークリーンセンター（CCC）事業では駆除ツールも提供していた。

これまでになりすましの被害が確認された組織は、「NTTコミュニケーションズ」および「ICT-ISAC」だが、今後攻撃者が、これら以外の組織を名乗る可能性も十分に考えられる。

契約しているISPなど、なじみがある組織を名乗るメールであっても、添付されたファイルやメールへ記載されたリンクを安易に開かないよう、細心の注意を払う必要がある。

（Security NEXT - 2016/11/15 ） ツイート

PR

関連記事

Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
先週注目された記事（2025年11月30日〜2025年12月6日）
サポート詐欺で遠隔操作ツールをインストール - 和歌山の休日診療所
2026年1月開催の「JSAC2026」、参加登録がスタート
仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
マルウェア対策製品「Avast Antivirus」に権限昇格の脆弱性
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
先週注目された記事（2025年11月23日〜2025年11月29日）