給与管理担当者を狙うメール

 企業の給与管理業務を委託されている会社を装って、人事担当者を騙そうとするフィッシング詐欺メールが出回っているそうです。この手口ではJavaの脆弱性が悪用されており、アメリカのセキュリティ機関である「SANS Internet Storm Center」では企業に対し、脆弱性修正パッチ適用などの対策を取るよう呼びかけています。

 具体的には、アメリカの「Automatic Data Processing(ADP)」など給与管理業務を請け負っている企業からのメールに見せかけて、英文で「ADPのインターネットサービスを利用していただくためのデジタル証明書が間もなく期限切れとなります」などと書かれた詐欺メールが数週間前から出回っているとの事です。

 内容については複数のパターンが確認されていますが、いずれも人事や給与管理の担当者をだましてリンクをクリックさせるよう仕向けているのが共通点。給与担当者が従業員の個人情報や銀行口座へのアクセス権を持っていることに目を付け、こうした情報を盗み出す目的でマルウェアに感染させることを狙ったフィッシング詐欺メールとみられます。

 リンク先のサイトには複数の脆弱性悪用コードが仕掛けられているといい、中でもJavaの脆弱性(CVE-2012-0507)を悪用したコードは、現状ではウイルス対策ソフトによる検出率が低いと言う事です。マイクロソフトも8月1日のブログで、この脆弱性を突いたマルウェアの急増を伝えていました。