« 中国のVPN制限の誤解と不正ログインの現状 | トップページ | 国内からの不正ログイン元の調査中 »

2017年1月28日 (土)

メールの情報を盗んでウイルス添付メール?

自分のYahooメールから知らないうちに知り合いに添付ファイル付きで送られていたという被害があったようです。

この二人の話を総合するとログイン履歴無しで過去のやりとりしていた相手に添付メールが送られていると思われます。

Javaと書いてますがソースが表示されたということからJavascriptではないかと。となると現在ばらまかれているマルウェア添付メールの変形で、過去に不正ログインで収集した情報からなりすましてやりとりしたことがあるアカウントにメールを送信しているのではないかと考えられますね。

添付ファイルについては入手できていないのでどのようなものかわかりませんし、限られた人間にしか送っていないとなるとセキュリティソフトメーカーも検体の入手がどこまでできているか疑問があるのでセキュリティソフトが反応しない可能性もあります。

メールの情報を利用すつ似たような事例として不正ログインで収集した情報からUFJのフィッシングメールを送っていた例があったため、ついにマルウェア配布にも使われ出したかという感じです。

Amazonマーケットプレイスと三菱東京UFJのフィッシングメール: 独房の中
http://f36type.cocolog-nifty.com/blog/2014/10/amazonufj-32f6.html

過去に盗まれた情報でなりすましで送られているとなると悪用された側はこれ以上防ぎようはないですし、送られた側に添付を開かないようにと呼びかけるしかなさそうですね。

他に最近Skypeの乗っ取りも増えてきていて、リンクのメッセージが届いたとの話がいくつか見つかっています。

Baidoのリンクが送られてきている少し前にあった攻撃がまた起こっているのかと思っていましたが、エロサイトとか書いてあるので別件ぽいんですがアドレスを見つけられていないために確認できていません。

こちらも知り合いから変なアドレスが送られてきても開かないように注意してください。

1/29 追記

piyokangoさんの調べによると他の類似被害からメールソフトからのログイン履歴があったり知り合い以外からの届いたとのツイートもあったようです。忙しくてそこまで調べてる余裕がなかったので詳細までは調べ切れてない状態です…

 

 

2/ 6 追記

ヤフーメールの私のアドレスから、「付出し」というタイトルで迷惑メールが大量送信されているようです。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13169864453

こちらの質問ではログイン履歴がないとのことですが、メールソフトログイン履歴までチェックしたのか不明です。

« 中国のVPN制限の誤解と不正ログインの現状 | トップページ | 国内からの不正ログイン元の調査中 »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 中国のVPN制限の誤解と不正ログインの現状 | トップページ | 国内からの不正ログイン元の調査中 »