「こんな時期に発注書？」仕事納めのタイミング狙うマルウェアメールに注意を

年の瀬の忙しい時期に届いた「発注書」。添付ファイルの中身はマルウェアかもしれない。身に覚えのないメールを慌てて開かないよう、あらためて注意が必要だ。

注意喚起を行った日本サイバー犯罪対策センター（JC3）によれば、多くの組織において仕事納めも間近な12月27日に、発注書のやりとりに見せかけ、添付ファイルでマルウェアを送りつける攻撃が複数確認されたという。

件名に「12月度発注書送付」などと記載されたメールが送信されており、本文には、「12月度の発注書を添付資料にてお送りさせていただきます」などと記載されていた。

また、「Re: 12月度発注書送付」「Fwd: 12月度発注書送付」など、あたかも返信や転送されたメールに見せかけるケースも確認されているという。

（Security NEXT - 2017/12/28 ） ツイート

PR

関連記事

教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
被災労働者の個人情報含むファイルをメール誤送信 - 労働基準監督署
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
送信した表計算ファイルの非表示部分に無関係の個人情報 - 朝日新聞
メールアカウントに不正アクセス、スパム踏み台に - TRE HDグループ会社
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
SIEM製品「Splunk ES」の調査機能に複数の脆弱性
個人情報含むファイルを誤ってメールに添付 - 北海道銀
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日