UPSからの配送失敗メールを装うスパムに注意喚起、情報流出の可能性(Dr.WEB) | ScanNetSecurity
2026.05.19(火)

UPSからの配送失敗メールを装うスパムに注意喚起、情報流出の可能性(Dr.WEB)

Dr.WEBは、国際物流サービスであるUPSからのメールを装い、「Trojan.Inject1.4969」を拡散する悪意のあるスパムについて、ユーザに対し警告を発表した。

脆弱性と脅威 脅威動向
293 views
facebookLINE
株式会社Doctor Web Pacific(Dr.WEB)は6月29日、国際物流サービスであるUPSからのメールを装い、「Trojan.Inject1.4969」を拡散する悪意のあるスパムについて、ユーザに対し警告を発表した。このスパムは、6月下旬から多く確認されているもので、メッセージには配送失敗に関する通知が含まれていた。メールに添付されたzipアーカイブにはMicrosoft Wordドキュメントのアイコンを持つ実行ファイルが含まれ、被害者はそのフォームに正しい配送先アドレスを入力するよう指示される。

よく知られたファイルタイプの拡張子を表示させないOSのオプションを有効にしているユーザは、何の疑いもなく「ドキュメント」を開いてしまうことで悪意のあるプログラムを起動させてしまう可能性がある。「Trojan.Inject1.4969」は、感染に成功するとカレントユーザのプロファイルに関する情報を収集し、Mozilla FirefoxおよびInternet ExplorerのCookieを盗んで犯罪者に送信する。これによりユーザアカウントが流出する可能性がある。また、サーバから受け取った、Windows shellへのリクエストのリダレクト、アプリケーションのダウンロードや実行などのコントロールコマンドを実行することも可能だという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. 今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

    今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP