昨日のCryptoLockerの投稿にて、スパム経由で拡散していると述べた。実際のところは、あとでCryptoLockerをインストールするような媒介者をインストールするスパム・キャンペーンだ。しかしいずれのケースでも、CryptoLockerの感染をもたらす連鎖における、最初のリンクはスパムになる。
そして、これが使われているメッセージの新しい例だ。「Please kindly find our new PO per attachment. Could you provide your PI for confirmation. Our Order file is password protected and can be opened/accessed with password: TRADING(添付の新規の発注書のご確認をお願いします。確認のために、見積書を頂けませんでしょうか。発注書のファイルはパスワードで保護されており、「TRADING」というパスワードで開くことができます)」
画像:@davidmacdougall
メッセージの送信元として書かれている企業は、もちろん無実の第三者で、その名声がこのスキームの中で悪用されている。
添付ファイルはパスワードで保護されていることに注意が必要だ。これによりゲートウェイ型のセキュリティ対策を回避する脅威をもたらすことになる。情報セキュリティのマネージャであれば、組織内のスタッフが添付ファイルを開かないようにすることを知っていると思い込んではならない。
そして、これが使われているメッセージの新しい例だ。「Please kindly find our new PO per attachment. Could you provide your PI for confirmation. Our Order file is password protected and can be opened/accessed with password: TRADING(添付の新規の発注書のご確認をお願いします。確認のために、見積書を頂けませんでしょうか。発注書のファイルはパスワードで保護されており、「TRADING」というパスワードで開くことができます)」
画像:@davidmacdougall
メッセージの送信元として書かれている企業は、もちろん無実の第三者で、その名声がこのスキームの中で悪用されている。
添付ファイルはパスワードで保護されていることに注意が必要だ。これによりゲートウェイ型のセキュリティ対策を回避する脅威をもたらすことになる。情報セキュリティのマネージャであれば、組織内のスタッフが添付ファイルを開かないようにすることを知っていると思い込んではならない。
