ここから本文です

「ディズニーランド当選」メールに注意--マルウェアの拡散狙いか

12/5(火) 15:01配信

ZDNet Japan

 国内でマルウェア感染などを狙う不審なメールが連日のように飛び交う中、12月5日に「ディズニーランドの入場券をご獲得になりました!」との件名で不審なファイルをダウンロードさせる攻撃が発生した。警視庁などが注意を呼び掛けている。

 この攻撃メールを受信したとみられるTwitterなどの投稿によれば、このメールでは楽天のキャンペーンを装い、東京ディズニーランドやディズニーシーの家族向け入場券が当選したと称している。文章中に不自然な日本語表現や中国語の簡体字が使われているなど、不審な点が多いようだ。

 メールにはリンクも記載され、これをクリックすると「入園登録表.doc」といった名前のRTF形式のファイルがダウンロードされるとの報告もある。直近では11月に発覚したOfficeの脆弱性を突く攻撃が似た手口を利用しており、マルウェアに感染する恐れがある。

 不審なメールの攻撃では、実在する企業を名乗り、登録情報の変更を促すといった内容が多いが、最近ではトラブルサポートやセキュリティソフトの無償提供といった内容をうたう手口も確認され、受信者をだます内容が多様化している。

最終更新:12/5(火) 15:07
ZDNet Japan