マルウェアメールが旅行予約サイトの予約完了通知を偽装 - 添付ファイルに注意

確認されたマルウェアメール（画像：JC3）

オンラインバンキングの利用者へ不正送金マルウェアへ感染させようとするあらたな手口が確認されたとして、関係機関では注意を呼びかけている。メールでは、実在する旅行予約サイトを装っていた。

不正送金マルウェアを感染させるメールに関して注意喚起を行っている日本サイバー犯罪対策センター（JC3）によれば、5月15日に旅行予約サイトである「るるぶトラベル」のメールを装った手口が確認されたという。

問題のメールは、予約完了通知を偽装。同サイトより送信されたと見せかけ、メールの本文には宿泊予定日など記載することで、実際に予約が行われたかのように装い、明細や請求書などとする添付ファイルを開かせようとしていた。

添付ファイルはマルウェアであるとして、同センターでは誤って開かないよう注意を呼びかけている。

（Security NEXT - 2017/05/16 ） ツイート

PR

関連記事

都、都内中小企業のセキュ対策経費に助成金 - VPNも対象
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
【特別企画】予算や人材不足の中小企業でもあきらめない！ - マルウェア被害の縮小化
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
白泉社でサイト改ざん、悪意ある外部サイトへ誘導