セキュリティ

請求書を装うフィッシング詐欺--送信元に知人などの名前を悪用

信頼された相手からのように見せかけた偽物の請求書へのリンクが送りつけられるというフィッシング攻撃がセキュリティ企業の調査報告書で明らかになった。

 金融業界で働く人は相次ぐフィッシング攻撃に直面しており、その内容は、信頼された相手からのように見せかけた偽物の請求書へのリンクが送りつけられるというものである。セキュリティ企業のBarracuda Networksによる、最新の脅威にスポットライトを当てた調査報告書で明らかになった。

 大抵の場合、こうした電子メールはいつもと変わらない普通のメールのように見えるが、受信者に請求書へのリンクをクリックするよう促す文面になっている。送信元の名前は、攻撃者によって入念に選ばれたもので、受信者の知人で、かつ信頼を置く人物の名前になっている。

 受信者がそれと知らずにリンクをクリックすると、大抵の場合、請求書と思われるdoc.ファイルのダウンロードが開始する。通常、これはマルウェアのダウンロード目的であり、そこからランサムウェアが起動したり、ブラウザから受信者の認証情報が盗み出されたりする恐れがある。

編集部おすすめの関連記事

残り本文:約833文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. 【楽天・富士通 座談会抄録】ビジネスはデータドリブンの時代--DBの性能に限界を感じていませんか?
  2. SQL Server 2017 AI Appliance で実現するビジネスの破壊的変革
  3. ITRレポート:主要ベンダーのAIサービスを一挙比較!踊らされないAI活用で事業を広げるコツ
  4. 今後増加しそうな「名ばかり機械学習 セキュリティ」を見極める3条件--どれが欠けてもダメ
  5. 爆発的な量のデータを活かすには、AIのチカラが不可欠

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan