心当たりないクレジット契約の通知に見せかけたマルウェアメール
実在する消費者金融事業者をかたり、あたかもクレジット契約の手続きが進んでいるように見せかけるメールを送りつけ、マルウェアへ感染させようとする攻撃が発生している。
日本サイバー犯罪対策センター(JC3)によれば、「オリックス・クレジット」を偽装したメールが出回っているもの。「取組同意完了のご確認」といった件名でマルウェアメールが送信されている。
本文は、クレジット契約に向けた手続きが進んでいるように見せかける内容で、放置すると身に覚えのない契約が成立してしまうかのように誤解させ、受信者の不安を煽っていた。
メールには、詳細情報の確認としてリンクが記載されているが、実際は無関係なサイトへ誘導するもので、マルウェアに感染するファイルをダウンロードさせようとしていた。
(Security NEXT - 2017/10/12 )
ツイート
関連リンク
PR
関連記事
「SharePoint Server」の複数脆弱性悪用で対策呼びかけ - 米当局
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
米CISA、「FortiSandbox」「SharePoint」の脆弱性悪用を警告
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
先週注目された記事(2026年7月5日〜2026年7月11日)
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
社内システムが侵害、マルウェア感染の可能性 - ハンズHD
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Microsoft Defender」に権限昇格やDoS脆弱性 - 悪用を確認
サイバー攻撃でシステム障害が発生 - B&G財団
