マルウェアメールが旅行予約サイトの予約完了通知を偽装 - 添付ファイルに注意

確認されたマルウェアメール（画像：JC3）

オンラインバンキングの利用者へ不正送金マルウェアへ感染させようとするあらたな手口が確認されたとして、関係機関では注意を呼びかけている。メールでは、実在する旅行予約サイトを装っていた。

不正送金マルウェアを感染させるメールに関して注意喚起を行っている日本サイバー犯罪対策センター（JC3）によれば、5月15日に旅行予約サイトである「るるぶトラベル」のメールを装った手口が確認されたという。

問題のメールは、予約完了通知を偽装。同サイトより送信されたと見せかけ、メールの本文には宿泊予定日など記載することで、実際に予約が行われたかのように装い、明細や請求書などとする添付ファイルを開かせようとしていた。

添付ファイルはマルウェアであるとして、同センターでは誤って開かないよう注意を呼びかけている。

（Security NEXT - 2017/05/16 ） ツイート

PR

関連記事

かんぽ生命を装う偽メールやSMSに注意
若者向け就労支援事業の委託先で「Emotet」感染 - 東京労働局
富士通製のセキュリティ帯域制御製品に深刻な脆弱性
未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
クリプトマイナーの感染攻撃に「Spring4Shell」を悪用
Linuxに権限昇格につながる脆弱性群「Nimbuspwn」
新手の攻撃？と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽
ランサムウェア「Yanluowang」の復号ツールを提供 - カスペルスキー