Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

阪大装うマルウェアメールが流通 - 過去の実在メールを悪用

大阪大学をかたり、マルウェアを添付したメールが流通しているとして同大は注意喚起を行った。

問題のメールは、9月27日以降に出回っているもので、関係機関と同大との間で、実際にやり取りがされたメールの文面などが悪用されていたという。

同大が示したメールの事例では、差出人には大阪大学など関係者を名乗り、件名は過去に実際送信されたメールより盗用。冒頭に「Re:」を追加して返信を偽装していた。

またメールの本文では、添付した悪意あるWordファイルを開かせるため、「入稿とご確認お願いします」などと記載。さらに過去にやり取りしたメール本文の引用を続けて記載することで、一連のやりとりと関連するかのように見せかけていた。

同大では、類似したメールを受信した場合も、添付されたファイルやメール本文に記載されたリンクを開かないよう注意を呼びかけている。

(Security NEXT - 2019/10/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

かんぽ生命を装う偽メールやSMSに注意
ブラザー会員サイトで不正ログイン、P交換被害も - 3月末からアクセス急増
MS、5月の月例パッチで脆弱性73件に対処 - ゼロデイ脆弱性を修正
フィッシングサイト、4月だけで1万件超 - 「au」の悪用報告が4.5倍に
若者向け就労支援事業の委託先で「Emotet」感染 - 東京労働局
未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
MS、独自修正含む「Microsoft Edge 101.0.1210.32」をリリース
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
20以上の言語に対応、脅威情報の調査報告サービス
「Emotet」にあらたな感染手口 - マクロ無効でも感染