気象庁報道発表のなりすましメールに注意 - 「地震警告アプリ」装い不正アプリに誘導
気象庁を装い、不正なアプリをインストールさせようとするメールが出回っているとして、同庁は注意喚起を行った。
同庁によれば、問題のメールは、地震や津波の早期警報を行うアプリケーションを開発したなどとする報道発表を偽装。地震活動の開始後、数秒以内に携帯電話やパソコンに通知するアプリケーションであるなどと説明し、メールにはWindows向けアプリのダウンロード用リンクを記載して、メールの受信者にインストールさせようとしていた。
リンク先は圧縮ファイルで、ダウンロードして解凍すると実行ファイルが含まれていた。同ソフトウェアの挙動や与える影響については、内閣サイバーセキュリティセンター(NISC)が調査を進めているという。
メールの内容はまったくのでたらめで、2019年11月の時点で同庁ではアプリの配布は行っておらず、不特定多数に対してアプリのダウンロードを促すメールの送信なども行っていない。同庁では、リンクにアクセスしたりアプリをダウンロードしないよう呼びかけている。
(Security NEXT - 2019/11/07 )
ツイート
関連リンク
PR
関連記事
未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
「Foxit PDF Reader」の警告画面に問題 - 悪用する攻撃も
ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
年金事務所を装う電話に警戒を - 偽マイナポータルに誘導
ランサムウェア「ALPHV」、医療分野中心に被害拡大
「環境変数ファイル」など狙うマルウェア「Androxgh0st」
「Ivanti Connect Secure」のゼロデイ脆弱性、侵害状況の確認を
米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も