請求書装う詐欺メール、幹部名指しで狙い撃ち




 企業を標的として米内国歳入庁(IRS)など公的組織からの通知を装った詐欺メールが出回る中、今度は特定の幹部を名指しし、請求書に見せかけてトロイの木馬に感染させようとする手口が浮上した。

 SANS Internet Storm Centerによると、問題のメールは件名に、特定企業の社名と幹部の名が記されている。

 本文は英語で「請求書を添付しました。請求書には、2007年第2四半期に提供されたサービスの費用も含まれています。お読みいただき、何かありましたらご返信ください」などと記載されている。

 添付のWordファイル「Proforma_Invoice.doc」には2冊の本と拡大鏡のアイコンが含まれ、「文書を見るためにはアイコンをダブルクリックしてください」との説明が付いているが、実際には不正オブジェクトが組み込まれている。

 企業を狙った同様の手口としてこれまでに、米商事改善協会(BBB)やIRS、米連邦取引委員会(FTC)をかたった詐欺メールが報告されているが、今回使われているのもこれと同様のトロイの木馬付き文書だという。

 SANSにはこの請求書詐欺メールを受け取ったという報告が何件も寄せられている。中には米国の大手家電販売業者の実在する上級幹部2人に宛てて送られてきたとの報告もある。

 SANSでは、内容の不明な文書を開いたり、信頼できないバイナリを実行しないよう注意を呼び掛けている。
(2007.6.18/ITmediaエンタープライズ)
[PR]

by fbitnews2006-6 | 2007-06-18 21:37 | インターネット総合  

<< くるり、最新アルバムの収録曲全... 止まらない脆弱性の報告--Wi... >>