クリスマスや年末年始を控え、購買送り付状メールに偽装してユーザー情報を狙う悪性コードの流布事例が見つかり使用者の注意が求められる。
19日、アンラボ(AhnLab)によると、最近「Invoice 000(ランダム数字)」、「Invoice Confirmation(送り状確認)」など海外取引の送り状(メール)に偽装した悪性メールが発見された。
この偽装メールは、文書ファイル化された悪性ファイルが添付されていたり、悪性URLが含まれており、悪性ファイルのダウンロードを誘導する形で伝送される。
ユーザが添付された悪性ファイルを実行すると、マクロインストールを勧める「コンテンツ使用」ボタンが表示され、このボタンをクリックすると「EMOTET(エモテット)」悪性コードが実行される。
この悪性コードはユーザーが気づかないようにパソコンに実行中のウェブブラウザを確認した後、IDやパスワードなどの情報を奪取して攻撃者に送信する。
このような被害を減らすためには出所不明のメールの添付ファイルやURLを実行せず、ワクチンを最新バージョンで維持してリアルタイムの監視機能を実行しなければならない。
アンラボ側は「オンライン取引が増える年末には、企業担当者や海外購買の使用者などを狙った攻撃が多い」とし、「普段から出所が不明なメールの添付ファイルの実行に注意しなければならない」と述べた。
<亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。>