「Dr.WEB」からのメールを装う感染目的のメールをロシアで確認(Dr.WEB) | ScanNetSecurity
2025.12.04(木)

「Dr.WEB」からのメールを装う感染目的のメールをロシアで確認(Dr.WEB)

Dr.WEBは、同社からの通知を装ったメールが送信されていることをロシア国内で確認したと発表した。

脆弱性と脅威 脅威動向
156 views
facebookLINE
確認された偽メール
確認された偽メール 全 1 枚 拡大写真
株式会社Doctor Web Pacific(Dr.WEB)は9月29日、同社からの通知を装ったメールが送信されていることをロシア国内で確認したと発表した。メッセージのヘッダーには「Hello [ユーザ名], we would like to invite you to become our Tester(Здравствуйте, [имя пользователя], станьте нашим Тестером)」と記載され、内容はユーティリティ「Dr.Web CureIt 2」のテスターとしての参加を呼びかけるものであったという。

また、その際にユーザはユーティリティとの非互換性を避けるためアンチウイルスソフトウェアを無効にするよう指示される。さらに、本文内のリンクをクリックすると偽のWebサイトにアクセスし、トロイの木馬「Trojan.PWS.Stealer.13052」がダウンロードされたという。このトロイの木馬は、感染したPCに保存されているパスワードなどの情報を盗む。同社ではこういった、よく知られたウイルス対策企業の名前を使用してユーザの信頼を得ようとする感染手法に注意するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 木更津市 黒塗りして 個人情報漏えい

    木更津市 黒塗りして 個人情報漏えい

  2. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  3. 感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

    感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

  4. 新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

    新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

  5. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP