「地震」「津波」「原発」「節電」などのファイル名を持つウイルスメール(トレンドマイクロ) | ScanNetSecurity
2019.11.16(土)

「地震」「津波」「原発」「節電」などのファイル名を持つウイルスメール(トレンドマイクロ)

トレンドマイクロ株式会社は3月18日、東北地方太平洋沖地震に便乗し、メールの添付ファイルで不正プログラムが届く事例を複数確認したとブログで発表した。Adobe製品の未修正の脆弱性を悪用した攻撃も行われているという。これは震災発生後、複数の法人顧客から「地震」

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は3月18日、東北地方太平洋沖地震に便乗し、メールの添付ファイルで不正プログラムが届く事例を複数確認したとブログで発表した。Adobe製品の未修正の脆弱性を悪用した攻撃も行われているという。これは震災発生後、複数の法人顧客から「地震」「津波」「原発」「節電」「家族安否」といった文字が含まれるファイルがメールで送られてきたという報告がリージョナルトレンドラボに届いたというもの。

これらのファイルの拡張子は「exe」「scr」「doc」「xls」であった。メールの件名、本文は日本語で書かれており、メールの送信者を関連団体や同じ組織の所属員に偽装している事例も確認している。さらに、今回の攻撃の中にはAdobe製品の未修正の脆弱性を悪用した事例も確認している。これは「津波」などの文字が含まれるExcelファイルが添付されたメールを受信し、ファイルを開くことでウイルスドロッパーやトロイの木馬を作成、外部のサーバに感染PCのOS情報やファイル、ディレクトリのリスト、稼働中のプロセスのリストなどを送付する。同社では、メールの送信元を確認し、不審な場合は開封しない。また、添付ファイルも不審な点がある場合は開かず、周囲に相談するといった心がけを徹底するよう呼びかけている。
(吉澤亨史)

http://blog.trendmicro.co.jp/archives/4001
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×