「こんな時期に発注書?」仕事納めのタイミング狙うマルウェアメールに注意を
年の瀬の忙しい時期に届いた「発注書」。添付ファイルの中身はマルウェアかもしれない。身に覚えのないメールを慌てて開かないよう、あらためて注意が必要だ。
注意喚起を行った日本サイバー犯罪対策センター(JC3)によれば、多くの組織において仕事納めも間近な12月27日に、発注書のやりとりに見せかけ、添付ファイルでマルウェアを送りつける攻撃が複数確認されたという。
件名に「12月度発注書送付」などと記載されたメールが送信されており、本文には、「12月度の発注書を添付資料にてお送りさせていただきます」などと記載されていた。
また、「Re: 12月度発注書送付」「Fwd: 12月度発注書送付」など、あたかも返信や転送されたメールに見せかけるケースも確認されているという。
(Security NEXT - 2017/12/28 )
ツイート
関連リンク
PR
関連記事
海外グループ会社のメルアカに不正アクセス - 大気社
出張先の移動中にPCを置き忘れて紛失 - 高知工科大
送信メールの添付ファイル保管サーバが侵害 - 石川のSIer
企業向け一斉送信メールに名簿ファイルを誤添付 - 沖縄県
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
顧客情報のCSVファイルを委託先に誤送信 - 東急リゾーツ&ステイ
ウェブメール「Roundcube」に複数脆弱性 - アップデートを公開
高校教員の個人情報含むメールを誤送信 - 香川県教委
システム設定不備で別事業者の売上精算書を誤送信 - 兵庫県
AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI
