Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェアメールが旅行予約サイトの予約完了通知を偽装 - 添付ファイルに注意

20170516_jc_002.jpg
確認されたマルウェアメール(画像:JC3)

オンラインバンキングの利用者へ不正送金マルウェアへ感染させようとするあらたな手口が確認されたとして、関係機関では注意を呼びかけている。メールでは、実在する旅行予約サイトを装っていた。

不正送金マルウェアを感染させるメールに関して注意喚起を行っている日本サイバー犯罪対策センター(JC3)によれば、5月15日に旅行予約サイトである「るるぶトラベル」のメールを装った手口が確認されたという。

問題のメールは、予約完了通知を偽装。同サイトより送信されたと見せかけ、メールの本文には宿泊予定日など記載することで、実際に予約が行われたかのように装い、明細や請求書などとする添付ファイルを開かせようとしていた。

添付ファイルはマルウェアであるとして、同センターでは誤って開かないよう注意を呼びかけている。

(Security NEXT - 2017/05/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応
セキュ運用連携サービスで蓄積したデータを研究用に提供 - NII
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
北朝鮮グループ「Lazarus」が悪用する10種類のツール
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
JNSAが選ぶ2020年10大ニュース、気になる1位は……
活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も
「Lazarus」が新コロ研究情報を物色 - 政府や製薬企業に攻撃
ゼロトラスト実現に向けたロードマップ作成サービス - SBT