Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通販サイトかたるメールに注意 - マルウェアサイトへ誘導

パソコンや家電製品の通信販売サイトが送信した商品発送通知を装うマルウェアメールが確認されている。本文のリンクからマルウェアサイトへ誘導される可能性があるという。

顧客向けメールを装った不審メールを確認したとして、「TRY×3」を運営するテマックが注意喚起を行ったもの。同社メールサーバが踏み台にされたり、情報漏洩などは確認されておらず、無作為に送信されているという。

同社が把握したメールは、「[TRY×3]【発送連絡】」という件名で送信されており、注文日が9月27日、購入商品が「MacBook Pro」で購入金額が12万7999円とする内容のメールだった。

メールの文面は、実際に同社が商品発送の際に送信する「商品発送のお知らせ」を模しているが、正規のメールには存在しない「詳しくはこちら」とのリンクを記載し、マルウェアをダウンロードさせるサイトへ誘導していた。

同社では、心当たりがないメールについて添付ファイルや記載されたURLを開かないよう注意を喚起。偽メールに記載されている電話番号も同社とは無関係であるとして、電話をかけないよう求めている。

(Security NEXT - 2017/09/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

オリンパス、マルウェアによる通信を確認 - データ消失や流出の痕跡は見つからず
Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加
アップデートでルータにセキュリティ機能を追加 - アライドテレシス
脅威情報を活用してC&C通信を検知するSaaS型サービス
不審報告の3割が「悪意あるメール」 - 「リスク」高いフレーズも
警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染
小説投稿サイト「カクヨム」に偽サイト - 正規サイトからデータを取得して表示
Officeファイル開くとコード実行されるゼロデイ脆弱性が判明 - すでに悪用も
サンドボックスなど利用したクラウド向け脅威対策サービス - NTT東
マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か