日本のネットショップサイトの管理者・運営者を狙った新しいスパム攻撃を確認(シマンテック) | ScanNetSecurity
2024.05.05(日)

日本のネットショップサイトの管理者・運営者を狙った新しいスパム攻撃を確認(シマンテック)

 シマンテックは3月12日、日本のネットショップサイトの管理者・運営者を狙った、新しいスパム攻撃に関する情報を公開した。同社によると、今月の7日以降、攻撃が確認されているという。

脆弱性と脅威 脅威動向
facebookLINE
スパムメールのサンプル。届いた商品が破損していたと主張して交換を求めている
スパムメールのサンプル。届いた商品が破損していたと主張して交換を求めている 全 3 枚 拡大写真
 シマンテックは3月12日、日本のネットショップサイトの管理者・運営者を狙った、新しいスパム攻撃に関する情報を公開した。同社によると、今月の7日以降、攻撃が確認されているという。

 この攻撃は、Twitterなどでも噂となっており、「商品破損」「不良商品」といったタイトルのメールが、ネットショップ運営者に届くというものだ。届いた商品に不備があったというメール文章とともに、「証拠のファイル」が添付されている。この「証拠のファイル」が、EXE形式のマルウェアになっているという手口だ。

 同社では、このマルウェアを「Infostealer.Ayufos」として分類している。このマルウェアは、「スクリーンショットの取得」「キーストロークの記録」「クリップボードのデータの取得」「複数アプリケーションのアカウント情報の窃盗」「取得した情報の送信」といった機能を持っている。

 シマンテックでは、オンラインストアを運営している場合は、不明な送信者からの迷惑メールの取り扱いに注意して、国や地域にかかわらず、基本的なセキュリティ対策に従うよう呼びかけている。

日本のネットショップ運営者を狙ったスパム攻撃が出現……「商品破損」メールを偽装

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  8. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  9. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  10. ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

    ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP