心当たりないクレジット契約の通知に見せかけたマルウェアメール

実在する消費者金融事業者をかたり、あたかもクレジット契約の手続きが進んでいるように見せかけるメールを送りつけ、マルウェアへ感染させようとする攻撃が発生している。

日本サイバー犯罪対策センター（JC3）によれば、「オリックス・クレジット」を偽装したメールが出回っているもの。「取組同意完了のご確認」といった件名でマルウェアメールが送信されている。

本文は、クレジット契約に向けた手続きが進んでいるように見せかける内容で、放置すると身に覚えのない契約が成立してしまうかのように誤解させ、受信者の不安を煽っていた。

メールには、詳細情報の確認としてリンクが記載されているが、実際は無関係なサイトへ誘導するもので、マルウェアに感染するファイルをダウンロードさせようとしていた。

（Security NEXT - 2017/10/12 ） ツイート

PR

関連記事

国と都の開業支援施設、マルウェア感染確認されず
ランサムウェア「LockBit 3.0」の詳細情報を公開、注意を喚起 - 米政府
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
サーバがランサム被害、内部に業務情報 - 放送映画製作所
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を
2022年はランサム攻撃が前年比21％減 - 後半で増加傾向も
活かしきれないセキュリティツール、機能の重複も - Fastly調査
ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威
要警戒、「Emotet」が活動再開 - 巨大ファイルで検知回避か