Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

心当たりないクレジット契約の通知に見せかけたマルウェアメール

実在する消費者金融事業者をかたり、あたかもクレジット契約の手続きが進んでいるように見せかけるメールを送りつけ、マルウェアへ感染させようとする攻撃が発生している。

日本サイバー犯罪対策センター(JC3)によれば、「オリックス・クレジット」を偽装したメールが出回っているもの。「取組同意完了のご確認」といった件名でマルウェアメールが送信されている。

本文は、クレジット契約に向けた手続きが進んでいるように見せかける内容で、放置すると身に覚えのない契約が成立してしまうかのように誤解させ、受信者の不安を煽っていた。

メールには、詳細情報の確認としてリンクが記載されているが、実際は無関係なサイトへ誘導するもので、マルウェアに感染するファイルをダウンロードさせようとしていた。

(Security NEXT - 2017/10/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、「Pulse Connect Secure」狙うマルウェアの解析情報
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
2021年2Qのインシデントは減少 - スキャン行為は増加
SSOサーバ「ForgeRock AM」にRCE脆弱性、すでに被害も - 「OpenAM」も注意を
不正アクセス受けたNTTぷららの個人情報、流出の痕跡は見つからず
複数従業員のメールアカウントに不正アクセス - モリサワ
テレワーク時の個人情報漏洩を防止するための教育用資料
訪日外国人向け入出国ゲートの登録システムに不正アクセス
MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知