心当たりないクレジット契約の通知に見せかけたマルウェアメール

実在する消費者金融事業者をかたり、あたかもクレジット契約の手続きが進んでいるように見せかけるメールを送りつけ、マルウェアへ感染させようとする攻撃が発生している。

日本サイバー犯罪対策センター（JC3）によれば、「オリックス・クレジット」を偽装したメールが出回っているもの。「取組同意完了のご確認」といった件名でマルウェアメールが送信されている。

本文は、クレジット契約に向けた手続きが進んでいるように見せかける内容で、放置すると身に覚えのない契約が成立してしまうかのように誤解させ、受信者の不安を煽っていた。

メールには、詳細情報の確認としてリンクが記載されているが、実際は無関係なサイトへ誘導するもので、マルウェアに感染するファイルをダウンロードさせようとしていた。

（Security NEXT - 2017/10/12 ） ツイート

PR

関連記事

インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
米当局、「Zimbra」「Versa Concerto」など脆弱性5件の悪用に注意喚起
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
まもなく年末年始、長期休暇前にセキュリティ総点検を
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を