マルウェア感染でなりすましメールが送信 - 広告代理店

静岡県で広告代理店を展開しているライフは、同社端末がマルウェアに感染し、関係者に対して同社をかたるメールが送信されているとして注意を呼びかけている。

同社によれば、1月17日に同社端末がマルウェアに感染していることが判明したもの。同社内でなりすましメールを受信したことから、調査を行ったところ、被害が判明した。

マルウェアの感染により、端末内部に保存されていたメールの送受信履歴が外部へ流出。やりとりがあったメールアドレスに対し、過去にやり取りされたメールの内容を引用したなりすましメールが送信されているという。

同社では、マルウェアへ感染した端末の廃棄や初期化を実施。パソコンやサーバにおけるマルウェアの駆除や、なりすましメールが送信された同社ドメインを含むメールアカウントの運用を中止し、アカウントを削除。別途ドメインを取得した。

今後も同社を装ったなりすましメールが送信されるおそれがあり、受信した場合は、本文中のURLや添付ファイルを開かず、削除するよう呼びかけている。

（Security NEXT - 2020/02/04 ） ツイート

PR

関連記事

研究室サーバに不正アクセス、学生情報が流出か - 室工大
高野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
賃貸不動産内覧サービスに不正アクセス - クラウドのアクセスキーが漏洩
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
RDP接続で侵入、サーバがランサム被害 - 巴商会
運営2サイトに不正アクセス、個人情報が流出 - シャープ
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
端末49台がマルウェア感染、ランサムと異なる手法 - 富士通
さらなる情報を流出させたと攻撃者が主張 - KADOKAWAが調査
不正アクセスで個人情報が流出、スパム送信も - アイザワ証券子会社