巧妙化する情報盗難の手口(2)e-mailによる攻撃で1400人以上がウィルス感染 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.25(月)

巧妙化する情報盗難の手口(2)e-mailによる攻撃で1400人以上がウィルス感染

国際 海外情報

●トロイの木馬が含まれた、消費者センターからのメール

去る5月にはベター・ビジネス・ビューローを騙り、一見、苦情かと間違えるe-mailによる攻撃が、企業や組織に対して行われている。マルウェアを仕掛けたe-mailはウィルス対策を提供するSunbeltに対しても送信された。

攻撃については、Sunbeltのアレックス・エッケルベリーがブログに書いている。送信者はベター・ビジネス・ビューローで、送信アドレスはoperations@bbg.orgだ。アドレスを見ても、正当な送信者からだと受信者が考えても不思議はない。

メールの内容は、ロバート・デイビスという男性がベター・ビジネス・ビューローに訴えた苦情についてだ。このような攻撃に使われるe-mailの本文はスペル間違いが多く、どちらかというと低レベルの英語で書かれていることが多い。そのため、英語を母国語としない人からの送信と考えられることも多いが、Sunbeltへのe-mailは非常にうまく書かれていた。

受信者はSunbeltの従業員、それも創始者であり幹部のスチュ・ソーワーマンマーケティング部長だ。また、エッケルベリーによるとマルウェアのペイロードは殆どのウィルス対策プログラムをすり抜けてしまうというものだ。

本文は苦情を受け取ったという連絡で、詳しい内容は添付ファイルを見て欲しいとしている。添付されていたファイルは実行可能なリッチテキスト形式のrtfファイルだった。

添付ファイルが実行されると…

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×