マイクロソフト社を騙るメールが流通 〜 JPCERT/CCが注意喚起
エンタープライズ
その他
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
Yahoo! JAPANを騙るフィッシングサイトが出現、現在も稼働中につき注意を
-
ドメイン名「.日本」、いよいよ来年登場へ 〜 “ドット日本”実現を支援する協議会が発足
昨今、マルウェアが添付されたメールが大量に送りつけられる事象が発生しており、現在、JPCERT/CCでは数種のマルウェアが添付されたメールを確認しているとのこと。メールは「Conflicker.B Infection Alert」「Microsoft Outlook Notification for the XXXX@XXXXXX.jp」といったタイトルで、「install.zip」といった名称のファイルが添付されているという。
マイクロソフト社のサポートを騙り、セキュリティ対策を奨励することにより、ユーザーに添付されたファイルを実行させようとしたものと見られる。このメールに添付されたファイルをユーザーが展開・実行するとユーザーのコンピュータにマルウェア(偽ウイルス対策ソフトなど)がインストールされる危険性がある。
10月20日現在、攻撃に使用されているマルウェアは、メールを閲覧するだけでは実行されず、添付ファイルを展開し、実行することで意図しないソフトウェアがインストールされる。マイクロソフト社よりメールの添付ファイルとしてソフトウェアが配布されることはありえないので、不審なメールに添付されているファイルは開かないように注意してほしい。
関連リンク
関連ニュース
-
Yahoo! JAPANを騙るフィッシングサイトが出現、現在も稼働中につき注意を
-
ドメイン名「.日本」、いよいよ来年登場へ 〜 “ドット日本”実現を支援する協議会が発足
-
Mozilla Firefox 3.5、任意のコードが実行される脆弱性 〜 【緊急】レベル
-
IPAやJPCERT/CC、「iPhone OS」の脆弱性を注意喚起
-
JPCERT/CC、「GENO」ウイルスに対して注意喚起 〜 サイト閲覧するだけで感染
-
いよいよゴールデンウィーク!でもその前に…JPCERT/CCがセキュリティ注意喚起
-
ソニー製ネットワークカメラSNCシリーズに脆弱性が存在 〜 IPAが注意喚起
-
経済産業省公認、“2代目セキュリティ探偵”アイドル2人組「セキュリーナ」とは!?
-
脆弱性への未対策指摘が急増 — IPA・JPCERT/CCによる2008年第4四半期状況
-
マイクロソフト、1月のセキュリティ更新プログラム公開〜SMBの脆弱性に対処
-
Microsoft Internet ExplorerのXML解析処理に脆弱性〜JPCERT/CC発表
-
JPCERT/CC、複数社のDNSサーバのキャッシュポイズニング脆弱性について注意喚起
-
複数のDNSサーバにキャッシュポイズニング攻撃を許す脆弱性〜JPCERT/CCが警告
-
JPCERT/CC、企業向けセキュリティ指南「CSIRTガイド」などを公開
-
Adobe Acrobatに新たな脆弱性、手動での更新を〜JPCERT/CCが注意喚起
-
CiscoやJuniperなどのSNMPv3を実装した複数製品に脆弱性〜JPCERT/CCが注意喚起
-
IPA、X.Org製サーバについてセキュリティ上の注意喚起〜フォントファイルで任意コード実行
-
JPCERT/CC、28日発表のAdobe Flash Playerの脆弱性は4月8日リリースのバージョンで修正済み
-
Adobe Flash Playerに未修正の脆弱性〜JPCERT/CCが第三者が任意コードを実行する可能性を指摘
-
JPCERT/CC、Debian GNU/Linux・Ubuntuに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起
-
IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ
