Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールの「荷物問い合わせサービス」リンクにワナ - 佐川急便が注意喚起

佐川急便は、同社ブランドを悪用し、マルウェアへ感染させようとするメールが出回っているとして、あらためて注意を呼びかけた。同社以外の事業者を偽装したメールにおいても、同社ブランドが悪用されているという。

これまでも、配送の連絡や不在の通知、ウェブサービスの利用、メール便のお知らせなど、同社を装い、マルウェアなどへ感染させようとするメールが確認されているが、あらたな手口を確認したとして注意を呼びかけたもの。

ひとつは「請求内容確定のご案内」との件名で送信されているメール。同社より請求書が発行されたと見せかけ、請求書へのリンクやサポートページへのリンクに見せかけ、不正サイトへ誘導していた。

また発信元として同社を装うケースに限らず、他事業者を装ったマルウェアメールでも、同社のブランドが悪用されているケースもあるという。

実在する通販ショップを偽装したケースでは、メールの本文内に、同社やヤマト運輸など複数宅配事業者の「荷物問い合わせサービス」へのリンクが用意されていたが、実際は不正サイトへ誘導するものだった。

同ケースに関しては、なりすましの被害にあった通販事業者からも、注意喚起が行われている。

佐川急便では、これらメールに記載されたURLへアクセスしたり、添付ファイルを開いた場合、マルウェアへ感染するおそれもあると指摘。受信したメールの真偽がわからない場合は、同社まで問い合わせるよう呼びかけている。

20170929_sa_001.jpg
通販事業者を装ったメールの事例(画像:佐川急便)

(Security NEXT - 2017/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
複数クレカブランドでフィッシング攻撃 - 本文でアクセス促さない「さりげない手口」も
フィッシングの注意喚起を装う「フィッシングメール」
1月のフィッシングサイト、前年同月の倍に - 6割弱が偽ECサイト
消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
カード会社装い「緊急のご連絡」と不安煽るフィッシング
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
ECサイトのフィッシングサイトが前月比1.7倍に - BBSS報告