「NTTコミュニケーションズ」のなりすましメールに注意 - 添付ファイルはマルウェア

一連の攻撃は、総務省がISPやセキュリティベンダーと協力し、推進しているマルウェア対策活動「ACTIVE （Advanced Cyber Threats response InitiatiVE）」に便乗したものと見られる。

同事業では、ISPより感染端末利用者に向けて注意喚起のメールを送信。対策サイトのURLを紹介し、セキュリティ対策ソフトによる駆除を呼びかけるもので、前身となったサイバークリーンセンター（CCC）事業では駆除ツールも提供していた。

これまでになりすましの被害が確認された組織は、「NTTコミュニケーションズ」および「ICT-ISAC」だが、今後攻撃者が、これら以外の組織を名乗る可能性も十分に考えられる。

契約しているISPなど、なじみがある組織を名乗るメールであっても、添付されたファイルやメールへ記載されたリンクを安易に開かないよう、細心の注意を払う必要がある。

（Security NEXT - 2016/11/15 ） ツイート

PR

関連記事

講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
まもなく年末年始、長期休暇前にセキュリティ総点検を
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
先週注目された記事（2025年11月30日〜2025年12月6日）
サポート詐欺で遠隔操作ツールをインストール - 和歌山の休日診療所
2026年1月開催の「JSAC2026」、参加登録がスタート