Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「こんな時期に発注書?」仕事納めのタイミング狙うマルウェアメールに注意を

年の瀬の忙しい時期に届いた「発注書」。添付ファイルの中身はマルウェアかもしれない。身に覚えのないメールを慌てて開かないよう、あらためて注意が必要だ。

注意喚起を行った日本サイバー犯罪対策センター(JC3)によれば、多くの組織において仕事納めも間近な12月27日に、発注書のやりとりに見せかけ、添付ファイルでマルウェアを送りつける攻撃が複数確認されたという。

件名に「12月度発注書送付」などと記載されたメールが送信されており、本文には、「12月度の発注書を添付資料にてお送りさせていただきます」などと記載されていた。

また、「Re: 12月度発注書送付」「Fwd: 12月度発注書送付」など、あたかも返信や転送されたメールに見せかけるケースも確認されているという。

(Security NEXT - 2017/12/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

従業員メルアカより送受信メール流出の可能性 - PEファンド運営会社
神奈川県、障害者虐待の届出資料を紛失 - 委託先変更の影響も
「SolarWinds WHD」に別の深刻な脆弱性 - 再度修正パッチを公開
地震に便乗する「フィッシング攻撃」や「偽情報」に警戒を
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
ウェブメールクライアント「Roundcube」にXSSなど複数脆弱性
「情報セキュリティコンクール2024」の作品募集を開始 - IPA
先週注目された記事(2024年7月14日〜2024年7月20日)
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を
Cisco製メールセキュリティ製品に添付ファイルで攻撃できる深刻な脆弱性