Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティベンダーのプレスリリースを装う「なりすましメール」 に注意を

マクニカネットワークスは、同社名や同社プレスリリースのタイトルを無断で利用した不審メールが確認されたとして、注意を呼びかけた。サイバー攻撃ではなく、広告目的のスパムと見られている。

20170330_mn_001.jpg
問題の不審メール(画像:マクニカネットワークス)

同社によれば、問題のメールでは、件名に同社が過去に発行した「プレスリリース」や同社名を記載。

同社が発行したかのように装っていたという。攻撃の詳しい目的は不明だが、不正な広告の一種と見られる。

問題のメール本文には、件名と異なり同社とまったく関係ない「LED食品照明製品」について記載。画像が添付されていた。ただし、問い合わせ先には、同社がプレスリリースに記載していたメールアドレスがそのまま掲載されていたという。現在確認されている不審メールの文面は1種類だけで、これまでに同様の不審メールも確認されていない。

同社では、今回の不審メールについてサイバー攻撃ではないと判断しているが、メールと同社は一切関係なく、同社が発信したように見せかけており、類似したメールへ注意するよう呼びかけている。

(Security NEXT - 2017/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
VPN経由で不正アクセス、職員情報が流出 - 海洋研究開発機構
フィッシング被害者などで不正取引が発生 - レイクALSA
電子決済サービスのセキュリティリスクを評価するサービス - NRIセキュア
MS、3月の月例セキュリティ更新を公開 - ゼロデイ脆弱性にも対応
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
国内主要企業のDMARC導入、4社に1社 - 政府は3省庁のみ