日本のネットショップサイトの管理者・運営者を狙った新しいスパム攻撃を確認(シマンテック) | ScanNetSecurity
2024.05.18(土)

日本のネットショップサイトの管理者・運営者を狙った新しいスパム攻撃を確認(シマンテック)

 シマンテックは3月12日、日本のネットショップサイトの管理者・運営者を狙った、新しいスパム攻撃に関する情報を公開した。同社によると、今月の7日以降、攻撃が確認されているという。

脆弱性と脅威 脅威動向
facebookLINE
スパムメールのサンプル。届いた商品が破損していたと主張して交換を求めている
スパムメールのサンプル。届いた商品が破損していたと主張して交換を求めている 全 3 枚 拡大写真
 シマンテックは3月12日、日本のネットショップサイトの管理者・運営者を狙った、新しいスパム攻撃に関する情報を公開した。同社によると、今月の7日以降、攻撃が確認されているという。

 この攻撃は、Twitterなどでも噂となっており、「商品破損」「不良商品」といったタイトルのメールが、ネットショップ運営者に届くというものだ。届いた商品に不備があったというメール文章とともに、「証拠のファイル」が添付されている。この「証拠のファイル」が、EXE形式のマルウェアになっているという手口だ。

 同社では、このマルウェアを「Infostealer.Ayufos」として分類している。このマルウェアは、「スクリーンショットの取得」「キーストロークの記録」「クリップボードのデータの取得」「複数アプリケーションのアカウント情報の窃盗」「取得した情報の送信」といった機能を持っている。

 シマンテックでは、オンラインストアを運営している場合は、不明な送信者からの迷惑メールの取り扱いに注意して、国や地域にかかわらず、基本的なセキュリティ対策に従うよう呼びかけている。

日本のネットショップ運営者を狙ったスパム攻撃が出現……「商品破損」メールを偽装

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  10. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

    DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP