乗っ取ったメールアカウントを利用し、既存スレッドへの返信で「URSNIF」を拡散するスパムメール送信活動を確認

登録日 : 2018.10.12 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

通常、フィッシング攻撃では、本物に見える偽メールを利用し、添付した不正ファイルやテキストに埋め込んだ不正リンクを通してユーザの情報を窃取します。このような単純な手口を知っているユーザであれば気付くのは比較的容易です。しかし、2018 年 9 月のスパムメール送信活動では、より巧妙で気づかれにくい形の不正メールが確認されました。この攻撃では、乗っ取ったメールアカウントが利用され、既存スレッドに返信す...

記事を読む

関連キーワード

暗号化ウイルス監視脅威ソーシャルエンジニアリング認証フィッシング脆弱性 Trojan アプリケーションサービススパムメールボットボットネットメールヘッダレジストリエンドポイントセキュリティサイバー攻撃サンドボックスハッシュ値 icat Tor アカウント攻撃証明書侵入スパムインストールコマンドラインダウンロード添付ファイル Download Microsoft ウイルスバスタートレンドマイクロ Opera Windows アプリ Mana PowerShell 詐欺

関連記事

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

トレンドマイクロセキュリティブログ

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

ITmedia NEWS セキュリティ

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

人気記事ランキング

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

Weekly Report: 2025年7月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

Apache Tomcatにおける複数の脆弱性

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

SBI、“口座乗っ取り”補償で80億円の損失計上へ

ITmedia NEWS セキュリティ

スマートフォンアプリ「SwitchBot」におけるログファイルへの機微な情報の出力の脆弱性

クラウドセキュリティを支えるCNAPPの分野でトレンドマイクロが選ばれる理由

トレンドマイクロセキュリティブログ

従来型のMCPサーバに潜むSQLインジェクション脆弱性がAIエージェントに及ぼす影響

トレンドマイクロセキュリティブログ

Lakeside Software製SyStrackにおけるファイル検索パスの制御不備の脆弱性