Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

心当たりないクレジット契約の通知に見せかけたマルウェアメール

実在する消費者金融事業者をかたり、あたかもクレジット契約の手続きが進んでいるように見せかけるメールを送りつけ、マルウェアへ感染させようとする攻撃が発生している。

日本サイバー犯罪対策センター(JC3)によれば、「オリックス・クレジット」を偽装したメールが出回っているもの。「取組同意完了のご確認」といった件名でマルウェアメールが送信されている。

本文は、クレジット契約に向けた手続きが進んでいるように見せかける内容で、放置すると身に覚えのない契約が成立してしまうかのように誤解させ、受信者の不安を煽っていた。

メールには、詳細情報の確認としてリンクが記載されているが、実際は無関係なサイトへ誘導するもので、マルウェアに感染するファイルをダウンロードさせようとしていた。

(Security NEXT - 2017/10/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「サイバー防衛シンポ熱海2022」が8月に開催 - 露烏戦争から見るサイバー戦
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
「FFRI yarai」に新版、悪意あるOfficeマクロへの対策を強化
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
ウェブアプリやAPIをマルウェアから保護する新機能 - Akamai
セキュ研究者や実務者向けイベント「JSAC2023」が開催決定 - 講演やWSを募集
サーバにサイバー攻撃、情報流出の痕跡見つからず - 長栄
「Emotet」感染、なりすましメールに注意喚起 - 都築電気
QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
神奈川県が偽サイトに注意喚起 - マルウェア感染のおそれ