Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「こんな時期に発注書?」仕事納めのタイミング狙うマルウェアメールに注意を

年の瀬の忙しい時期に届いた「発注書」。添付ファイルの中身はマルウェアかもしれない。身に覚えのないメールを慌てて開かないよう、あらためて注意が必要だ。

注意喚起を行った日本サイバー犯罪対策センター(JC3)によれば、多くの組織において仕事納めも間近な12月27日に、発注書のやりとりに見せかけ、添付ファイルでマルウェアを送りつける攻撃が複数確認されたという。

件名に「12月度発注書送付」などと記載されたメールが送信されており、本文には、「12月度の発注書を添付資料にてお送りさせていただきます」などと記載されていた。

また、「Re: 12月度発注書送付」「Fwd: 12月度発注書送付」など、あたかも返信や転送されたメールに見せかけるケースも確認されているという。

(Security NEXT - 2017/12/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングメールを演習用ひな形に変換する新機能 - KnowBe4
新型コロナの入院患者情報をメールで誤送信、宛先入力ミスで
PCR検査依頼書を無関係の企業へメール誤送信 - 米子保健所
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
新コロ受入医療機関へのメールを送信ミス、返信でさらなる誤送信 - 大阪府
顧客情報を外部送信、表計算ファイルで別シートの存在気付かず - 横浜銀
履歴書など会員の個人情報が流出、詳細は調査中 - 副業支援サイト
国内ではブラウザ上でのマルウェア検知が7割超 - ESET
政府、ISP経由で国内Emotet感染者に注意喚起
東大総長を装う「なりすましメール」に注意