ニュース
件名・本文に本物のパスワード 新手の脅迫メール出回る
スパムメールの件名や本文に、メールアドレスの持ち主が実際に使っているパスワードを記載した新手の脅迫メールを確認したとして、JPCERT/CCがWebサイトで注意を呼び掛けている。
スパムメールの件名や本文に、メールアドレスの持ち主が実際に使っているパスワードを記載した新手の脅迫メールを確認したとして、JPCERT/CCがWebサイトで注意を呼び掛けている。
7月21日ごろから確認しており、メール受信者が実際に使用しているパスワードが件名と本文に書かれているという。内容は、ビットコインを支払うよう脅迫するスパムメール。攻撃者が何らかの方法で、実際に使用されているメールアドレスとパスワードの組み合わせを入手したとみられる。
JPCERT/CCは「脅迫メールに示されたパスワードを使用していたサービスが複数にわたり、マルウエア感染により収集された可能性も否定できないため、パスワード自体が漏えいした原因の特定は困難だった」という。「パスワードの使い回しをしないことや、ウイルス対策ソフトの利用など、普段からの対策を徹底していくことが不可欠」としている。
このようなメールを受け取っても送信者の要求に従わないことや、書かれたパスワードを使っているサービスがある場合は異なるパスワードを再設定したり、ログイン履歴を確認したりするといった対策を行うよう呼び掛けている。
関連記事
- MUFGカードかたる詐欺メール出回る 「偽サイト」に注意
三菱UFJニコスのMUFGカードをかたるフィッシングメールが出回っていると、フィッシング対策協議会が注意を呼び掛けている。偽のWebサイトに誘導し、顧客のクレジットカード情報や個人情報などを入力させるという。 - 佐川急便かたるSMSに新たな手口 iPhoneユーザー標的か 携帯番号・認証コード詐取
佐川急便の不在通知をかたるSMSに、iPhoneユーザーがターゲットとみられる新たな手口が。携帯電話番号と認証コードを詐取するフィッシングサイトに誘導する。「第三者にキャリア決済を上限額まで使われた」との報告も。 - 「.iqy」ファイル付きウイルスメール、日本語で初確認 1日で29万通、トレンドマイクロが注意喚起
トレンドマイクロは、拡張子「.iqy」ファイル付きの日本語ウイルスメールを8月に入って初めて確認した。ファイルを開くとExcelが起動し、最終的にオンライン銀行詐欺ツールに感染させられるという。 - 「LINE」Windows版にDLL読み込みの脆弱性 既に修正済み
Windows版「LINE」アプリに、意図しないDLLを読み込む脆弱性があった。LINEは5月31日に修正版をリリースし、全ユーザーに対して自動アップデートを行ったという。 - 「2段階パスワード設定を」 LINEかたるフィッシングメール増加
「[LINE]二段階パスワードの設置」という件名で、LINEをかたってユーザーのメールアドレスやパスワードを盗み出そうとするフィッシングメールが増加しているとし、フィッシング対策協議会が注意を呼び掛けている。 - 「第三者によるアクセスを確認」――セゾンNetアンサーかたるフィッシングメール出回る
フィッシング対策協議会は、セゾンNetアンサーをかたるフィッシングメールが出回っているとして注意を呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.