給与管理担当者を狙う詐欺メールが流通、Javaの脆弱性を突く攻撃広がる - ITmedia エンタープライズ(情報元のブックマーク数)

Java脆弱性を悪用した攻撃が入ったフィッシング詐欺メールが出てるらしい。

企業の給与管理業務を委託されている会社の社名をかたって人事担当者をだまそうとするフィッシング詐欺メールが出回っているという。この手口ではJava脆弱性が悪用されていることから、米セキュリティ機関のSANS Internet Storm Centerでは企業に対し、脆弱性修正パッチ適用などの対策を取るよう呼びかけている。
SANSの8月5日のブログによると、米Automatic Data Processing(ADP)など給与管理業務を請け負っている企業からのメールに見せかけて、英文で「ADPのインターネットサービスを利用していただくためのデジタル証明書が間もなく期限切れとなります」などと書かれた詐欺メールが数週間前から出回った。
内容は複数のパターンが確認されているが、いずれも人事や給与管理の担当者をだましてリンクをクリックさせるよう仕向けている。給与担当者が従業員の個人情報や銀行口座へのアクセス権を持っていることに目を付け、こうした情報を盗み出す目的でマルウェアに感染させることを狙ったとみられる。

給与管理担当者を狙う詐欺メールが流通、Javaの脆弱性を突く攻撃広がる - ITmedia エンタープライズ

リンク先のサイトには複数の脆弱性悪用コードが仕掛けられているといい、中でもJava脆弱性(CVE-2012-0507)を悪用したコードは、ウイルス対策ソフトによる検出率が低いのが現状だという。Microsoftの8月1日のブログでも、この脆弱性を突いたマルウェアの急増を伝えていた。

給与管理担当者を狙う詐欺メールが流通、Javaの脆弱性を突く攻撃広がる - ITmedia エンタープライズ

screenshot