Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

阪大装うマルウェアメールが流通 - 過去の実在メールを悪用

大阪大学をかたり、マルウェアを添付したメールが流通しているとして同大は注意喚起を行った。

問題のメールは、9月27日以降に出回っているもので、関係機関と同大との間で、実際にやり取りがされたメールの文面などが悪用されていたという。

同大が示したメールの事例では、差出人には大阪大学など関係者を名乗り、件名は過去に実際送信されたメールより盗用。冒頭に「Re:」を追加して返信を偽装していた。

またメールの本文では、添付した悪意あるWordファイルを開かせるため、「入稿とご確認お願いします」などと記載。さらに過去にやり取りしたメール本文の引用を続けて記載することで、一連のやりとりと関連するかのように見せかけていた。

同大では、類似したメールを受信した場合も、添付されたファイルやメール本文に記載されたリンクを開かないよう注意を呼びかけている。

(Security NEXT - 2019/10/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

偽ディズニーメールに注意 - 「パークチケット必ずもらえる」と誘導
メールやSNSでの「偽求人活動」に注意喚起 - 西武HD
自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強
PC2台が「Emotet」感染、顧客情報含むメールが流出 - ひらまつ
「Yahoo!ショッピング」の偽メールに注意 - 「注文キャンセルは本日中に」と不安煽る
MS、月例パッチで脆弱性112件に対処 - 一部ゼロデイ攻撃も
セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す
10月のフィッシング報告、過去最高更新 - URLは約17%減
職員端末が「Emotet」感染、診療系システムには影響なし - 関西医科大
「Mozilla VPN」に脆弱性 - アップデートがリリース