Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「NTTコミュニケーションズ」のなりすましメールに注意 - 添付ファイルはマルウェア

一連の攻撃は、総務省がISPやセキュリティベンダーと協力し、推進しているマルウェア対策活動「ACTIVE (Advanced Cyber Threats response InitiatiVE)」に便乗したものと見られる。

同事業では、ISPより感染端末利用者に向けて注意喚起のメールを送信。対策サイトのURLを紹介し、セキュリティ対策ソフトによる駆除を呼びかけるもので、前身となったサイバークリーンセンター(CCC)事業では駆除ツールも提供していた。

これまでになりすましの被害が確認された組織は、「NTTコミュニケーションズ」および「ICT-ISAC」だが、今後攻撃者が、これら以外の組織を名乗る可能性も十分に考えられる。

契約しているISPなど、なじみがある組織を名乗るメールであっても、添付されたファイルやメールへ記載されたリンクを安易に開かないよう、細心の注意を払う必要がある。

(Security NEXT - 2016/11/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
先週注目された記事(2026年7月5日〜2026年7月11日)
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
社内システムが侵害、マルウェア感染の可能性 - ハンズHD
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Microsoft Defender」に権限昇格やDoS脆弱性 - 悪用を確認
サイバー攻撃でシステム障害が発生 - B&G財団
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を