セキュリティ最前線 (2009年9月15日掲載)
請求書を装ったスパムメールを利用する「BREDOLAB」ファミリが大量発生
~商品を受け取るために添付の“ラベル”を印刷するよう指示~
最近「BREDOLAB」ファミリが添付されたメールが大量に確認されています。これらのメールは、従来からよく使われているソーシャルエンジニアリングの手口が用いられています。
ある例では、購入したノートPCを受け取るために、添付された「ラベル」を印刷する必要があると書かれ、添付ファイル(=不正プログラム)を実行させます。さらにメールは、人気のガジェットブログ「Gizmodo」から送信されたように見せかけています。ほか、大手の宅配便運送会社「DHL」や「UPS」から送られた配達請求書を装ったものも確認されています。
詳しくは下記のPDFをご覧ください。