「こんな時期に発注書？」仕事納めのタイミング狙うマルウェアメールに注意を

年の瀬の忙しい時期に届いた「発注書」。添付ファイルの中身はマルウェアかもしれない。身に覚えのないメールを慌てて開かないよう、あらためて注意が必要だ。

注意喚起を行った日本サイバー犯罪対策センター（JC3）によれば、多くの組織において仕事納めも間近な12月27日に、発注書のやりとりに見せかけ、添付ファイルでマルウェアを送りつける攻撃が複数確認されたという。

件名に「12月度発注書送付」などと記載されたメールが送信されており、本文には、「12月度の発注書を添付資料にてお送りさせていただきます」などと記載されていた。

また、「Re: 12月度発注書送付」「Fwd: 12月度発注書送付」など、あたかも返信や転送されたメールに見せかけるケースも確認されているという。

（Security NEXT - 2017/12/28 ） ツイート

PR

関連記事

まもなくGWの長期休暇 - セキュリティ対策の確認を
会員宛てメールにメアドリストを誤添付 - スポニチ
委員名簿ファイルを送信メールに誤添付 - 三重県
競技団体担当者の個人情報含むファイルを誤送信 - 埼玉県
メルアカに不正アクセス、フィッシングの踏み台に - SVリーグ
都保健医療情報センターのテストメルアカがスパム踏み台に
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
高齢者向けスマホ乗車券購入者の個人情報を誤送信 - 西東京バス
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
クラフトビール通販サイト、メールサーバで個人情報流出の可能性