セキュリティ

請求書を装うフィッシング詐欺--送信元に知人などの名前を悪用

信頼された相手からのように見せかけた偽物の請求書へのリンクが送りつけられるというフィッシング攻撃がセキュリティ企業の調査報告書で明らかになった。

 金融業界で働く人は相次ぐフィッシング攻撃に直面しており、その内容は、信頼された相手からのように見せかけた偽物の請求書へのリンクが送りつけられるというものである。セキュリティ企業のBarracuda Networksによる、最新の脅威にスポットライトを当てた調査報告書で明らかになった。

 大抵の場合、こうした電子メールはいつもと変わらない普通のメールのように見えるが、受信者に請求書へのリンクをクリックするよう促す文面になっている。送信元の名前は、攻撃者によって入念に選ばれたもので、受信者の知人で、かつ信頼を置く人物の名前になっている。

 受信者がそれと知らずにリンクをクリックすると、大抵の場合、請求書と思われるdoc.ファイルのダウンロードが開始する。通常、これはマルウェアのダウンロード目的であり、そこからランサムウェアが起動したり、ブラウザから受信者の認証情報が盗み出されたりする恐れがある。

編集部おすすめの関連記事

残り本文:約833文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. テレワークで起こりがちなトラブルの原因「資料が自宅から閲覧できない」にどう対処する?
  2. CIOが成功するための最大の条件は「CEOとの連携」にあり?!516名のCIO調査を紐解く
  3. 【働き方改革事例】PCの調達・管理に関する不安を解決するサブスクリプションサービス
  4. 【DX解説書】もっともDXに不向きな〇〇業界が取り組むべき改革とは?
  5. 今すぐ「働き方改革」に着手するべき、2つの理由と改革への第一歩

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]