Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「こんな時期に発注書?」仕事納めのタイミング狙うマルウェアメールに注意を

年の瀬の忙しい時期に届いた「発注書」。添付ファイルの中身はマルウェアかもしれない。身に覚えのないメールを慌てて開かないよう、あらためて注意が必要だ。

注意喚起を行った日本サイバー犯罪対策センター(JC3)によれば、多くの組織において仕事納めも間近な12月27日に、発注書のやりとりに見せかけ、添付ファイルでマルウェアを送りつける攻撃が複数確認されたという。

件名に「12月度発注書送付」などと記載されたメールが送信されており、本文には、「12月度の発注書を添付資料にてお送りさせていただきます」などと記載されていた。

また、「Re: 12月度発注書送付」「Fwd: 12月度発注書送付」など、あたかも返信や転送されたメールに見せかけるケースも確認されているという。

(Security NEXT - 2017/12/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、ISP経由で国内Emotet感染者に注意喚起
東大総長を装う「なりすましメール」に注意
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
メールアカウント2件に不正アクセス - 板橋区医師会
ウェブサイトに不正アクセス、スパム踏み台に - 大田花き
活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
メールやSNSでの「偽求人活動」に注意喚起 - 西武HD
「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒