「地震」「津波」「原発」「節電」などのファイル名を持つウイルスメール(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.21(土)

「地震」「津波」「原発」「節電」などのファイル名を持つウイルスメール(トレンドマイクロ)

脆弱性と脅威 脅威動向

トレンドマイクロ株式会社は3月18日、東北地方太平洋沖地震に便乗し、メールの添付ファイルで不正プログラムが届く事例を複数確認したとブログで発表した。Adobe製品の未修正の脆弱性を悪用した攻撃も行われているという。これは震災発生後、複数の法人顧客から「地震」「津波」「原発」「節電」「家族安否」といった文字が含まれるファイルがメールで送られてきたという報告がリージョナルトレンドラボに届いたというもの。

これらのファイルの拡張子は「exe」「scr」「doc」「xls」であった。メールの件名、本文は日本語で書かれており、メールの送信者を関連団体や同じ組織の所属員に偽装している事例も確認している。さらに、今回の攻撃の中にはAdobe製品の未修正の脆弱性を悪用した事例も確認している。これは「津波」などの文字が含まれるExcelファイルが添付されたメールを受信し、ファイルを開くことでウイルスドロッパーやトロイの木馬を作成、外部のサーバに感染PCのOS情報やファイル、ディレクトリのリスト、稼働中のプロセスのリストなどを送付する。同社では、メールの送信元を確認し、不審な場合は開封しない。また、添付ファイルも不審な点がある場合は開かず、周囲に相談するといった心がけを徹底するよう呼びかけている。
(吉澤亨史)

http://blog.trendmicro.co.jp/archives/4001
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×