こんにちは!
今日は
メールを使用した攻撃タイプについてご説明します。
以前、大量のスパムメールを送信し、サーバーをダウンさせるタイプなど、
様々な攻撃のタイプをご紹介しました。
本日は、見積書·発注書などを取引先になりすまし、メールを送信、そして、そのメールをクリックすると感染してしまう、そんな「なりすましメール」について調べてみましょう!
発表によると、2021年 11 ~ 12 月 間の「見積依頼」や「発注書」などで
偽装したメールで、ユーザーの情報を狙う事例が多数発見されているそうです。
https://blog.naver.com/kissukissu/222247720460
コロナ禍が長期化し、在宅勤務の環境を狙ったフィッシング攻撃が
相変わらず猛威を振るっています。
電話連絡やメールの到着の確認要請メールや著作権違反といった警告内容のキーワードを利用して, メールの添付ファイルのクリックを誘導する手口もあり、
格別の注意が必要です。
https://blog.naver.com/kissukissu/222247720460
また、最近、Eメールアドレスとパスワードを狙い、特定のソフトウェア会社になりすました悪性メール攻撃が発見されました。
メールには、音声メッセージを確認しなさいと書かれていて、発信者の電話番号、日時、メッセージの聴取が可能な時間も記載されています。
記載されたリンクをクリックすると、Eメールアドレスとパスワードを窃盗するためのサイトに移動します。
http:// https://blog.naver.com/kissukissu/222247720460
本年10~11月には見積依頼、発注書などに偽装したEメールで
ユーザーの情報を狙った事例が多数発見されています。
攻撃者は実在企業を詐称し、
見積依頼書と発注書に見せかけたマルウェアを比較的自然な
日本語で送信してHTMLファイル実行を誘導しました。
また、疑いを避けるため、本文に特定社員を詐称し、メール署名を作成したりもしました。
下のURLには「著作権違反等」の記載が無いため、確認してください
https://blog.naver.com/kissukissu/222247720460
その他、履歴書と著作権侵害の内容に偽装して「マコブ」ランサムウェアを流布する攻撃も確認されました。
特に著作権侵害に関するメールでは「制作した画像を同意なく使用することは、著作権を侵害する行為だ」として、使用停止を要請してきます。
関連内容を確認すると、ランサムウェアを流布することになります。
https://blog.naver.com/kissukissu/222247720460
ユーザーが添付されたHTMLファイルを実行すると、Excelファイルと類似したフィッシングサイトに接続されます。
ユーザーが当該画面に騙されて自分のメールアドレスとパスワードを入力すると、
当該情報は
攻撃者に直ちに転送されます。
また、ユーザーが添付ファイルをダウンロードして解除した後に実行ファイルを実行すると、
悪性コードに感染する可能性があります。
感染後はユーザーの間でその情報、
ウェブブラウザ内に保存されたユーザーアカウント情報などが窃盗される可能性があります。
https://blog.naver.com/kissukissu/222247720460
それでは悪性コードからの被害を減らすためにはどうすべきでしょうか?
まず、出所が不明なメールの送信者確認および、添付ファイル、URL実行を自制することです。
OSとインターネットブラウザ、Office等のプログラムの最新セキュリティパッチを適用し、ワクチンを最新バージョンにし、リアルタイム監視機能を実行するメールセキュリティシステムが必要です。
また、メールのセキュリティ状態を確認する検査も定期的に実施しなければなりません。
次は、悪性コード感染事例の情報をご紹介します。
ありがとうございます。
#メールセキュリティ #セキュリティソフト #レシーブガード #新種 #悪性コード検出、#詐欺メール #遮断 #なりすまし #類似ドメイン #メール検査、#メール安全性検査 #メールセキュリティ確認 #安全性確認、#メールサイバー攻撃 #メールハッキング #メール安全保障 #セキュリティ強化 #セキュリティ対策#メールセキュリティコンサルティング、#メール安全強化、#サイバーセキュリティ、#サイバー侵害事故、#ラムサムウェア、#ハッキング、#セキュリティシステム点検、#電子メールセキュリティシステム、#個人情報保護、#情報保護