不正ログイン試行を騙ったフィッシングメール

 
『NEXONをかたるフィッシングメールが出回る、フィッシング対策協議会が注意喚起』
（2016年11月21日INTERNET Watch記事より）
 

件名は「【警告】異常な回数のログイン試行がありました」というもの。
オンラインゲームサイトのNEXON（ネクソン）のサポートを騙った
このメールは、不正なログイン試行があったとしてフィッシング
サイトへのリンクに誘導、情報を盗み取ろうとするものです。
 
不正なサイトは正規のサイトと酷似しているので、
間違えて情報を入力しないよう、まずは慌てずにURLを確かめましょう。
また、そのようなメールを受け取ったらまずはメールから遷移するリンクと
普段ログインしているリンクとを照らし合わせてみると良いかもしれません。
 

メールに頒布されるランサムウェア

 
『2016年10月から継続して確認される巧妙な日本語メールと頒布されるランサムウェアを解析』
（2016年11月21日 トレンドマイクロセキュリティブログ記事より）

 
日本を標的としたランサムウェア頒布の攻撃。
トレンドマイクロがスパムメールの内容をまとめており、
いずれのメールも送信元は「sigaint.org」という海外の
匿名フリーメールサービスを利用したものとしています。
 
メールにはファイルを暗号化する「STAMPADO」とデータのアクセスを
不可にする「MISCHA」という2種類のランサムウェアが頒布されました。
これらのメールは現時点で最大でも数十通ほどの検出にとどまっていますが
今後も日本をターゲットにした攻撃が増える可能性があります。
 

ランサムウェアの検出台数は拡大している

 
『ランサムウエア検出台数は観測史上最大の約3万4000台、2016年7～9月は前期の約4倍に』
（2016年11月25日　ITpro記事より）

 
実際、2016年度7月〜9月の間に日本国内でランサムウェアを検出した
パソコンの数は3万4200台となり観測を始めてから最大の台数を記録しました。
 
不正メールの送信サービスを簡単に使える環境が拡大し、
攻撃者がそれらを用いて大規模感染を狙うという背景が今回の
検出台数の増加、脅威の拡大に繋がっているとしています。
 
メールによる攻撃を防ぐには安易に不審なメールを開かない、
フィルタリングをしっかりと設定するなどして対策を行いましょう。

＞＞ シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
＊＊＊＊＊＊＊＊＊