Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「こんな時期に発注書?」仕事納めのタイミング狙うマルウェアメールに注意を

年の瀬の忙しい時期に届いた「発注書」。添付ファイルの中身はマルウェアかもしれない。身に覚えのないメールを慌てて開かないよう、あらためて注意が必要だ。

注意喚起を行った日本サイバー犯罪対策センター(JC3)によれば、多くの組織において仕事納めも間近な12月27日に、発注書のやりとりに見せかけ、添付ファイルでマルウェアを送りつける攻撃が複数確認されたという。

件名に「12月度発注書送付」などと記載されたメールが送信されており、本文には、「12月度の発注書を添付資料にてお送りさせていただきます」などと記載されていた。

また、「Re: 12月度発注書送付」「Fwd: 12月度発注書送付」など、あたかも返信や転送されたメールに見せかけるケースも確認されているという。

(Security NEXT - 2017/12/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

不審報告の3割が「悪意あるメール」 - 「リスク」高いフレーズも
サンドボックスなど利用したクラウド向け脅威対策サービス - NTT東
メルアドリストを誤ってメール添付 - ウォーターサークルくまもと
JICA関係者をかたる詐欺メールに注意 - 金銭や個人情報を要求
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
「GUARDIANWALL」に添付ファイルのダウンロードリンク化機能
日本も攻撃対象、中国関与の攻撃活動を非難 - 外務報道官談話
マルウェアメール、日本が検出最多 - ESETまとめ
市報配信時に宛先リストを誤添付 - 会津若松市