「こんな時期に発注書？」仕事納めのタイミング狙うマルウェアメールに注意を

年の瀬の忙しい時期に届いた「発注書」。添付ファイルの中身はマルウェアかもしれない。身に覚えのないメールを慌てて開かないよう、あらためて注意が必要だ。

注意喚起を行った日本サイバー犯罪対策センター（JC3）によれば、多くの組織において仕事納めも間近な12月27日に、発注書のやりとりに見せかけ、添付ファイルでマルウェアを送りつける攻撃が複数確認されたという。

件名に「12月度発注書送付」などと記載されたメールが送信されており、本文には、「12月度の発注書を添付資料にてお送りさせていただきます」などと記載されていた。

また、「Re: 12月度発注書送付」「Fwd: 12月度発注書送付」など、あたかも返信や転送されたメールに見せかけるケースも確認されているという。

（Security NEXT - 2017/12/28 ） ツイート

PR

関連記事

ウェブメール「Roundcube」に複数脆弱性 - アップデートを公開
高校教員の個人情報含むメールを誤送信 - 香川県教委
システム設定不備で別事業者の売上精算書を誤送信 - 兵庫県
AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI
教員アカウントがスパム送信の踏み台に - 鹿児島県立短大
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ
クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD
まもなく年末年始、長期休暇前にセキュリティ総点検を
メールアカウントがスパム踏み台に - 電気自動車の充電設備事業者