Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

阪大装うマルウェアメールが流通 - 過去の実在メールを悪用

大阪大学をかたり、マルウェアを添付したメールが流通しているとして同大は注意喚起を行った。

問題のメールは、9月27日以降に出回っているもので、関係機関と同大との間で、実際にやり取りがされたメールの文面などが悪用されていたという。

同大が示したメールの事例では、差出人には大阪大学など関係者を名乗り、件名は過去に実際送信されたメールより盗用。冒頭に「Re:」を追加して返信を偽装していた。

またメールの本文では、添付した悪意あるWordファイルを開かせるため、「入稿とご確認お願いします」などと記載。さらに過去にやり取りしたメール本文の引用を続けて記載することで、一連のやりとりと関連するかのように見せかけていた。

同大では、類似したメールを受信した場合も、添付されたファイルやメール本文に記載されたリンクを開かないよう注意を呼びかけている。

(Security NEXT - 2019/10/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
VPN経由で不正アクセス、職員情報が流出 - 海洋研究開発機構
フィッシング被害者などで不正取引が発生 - レイクALSA
電子決済サービスのセキュリティリスクを評価するサービス - NRIセキュア
MS、3月の月例セキュリティ更新を公開 - ゼロデイ脆弱性にも対応
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で