マルウェア感染を目的とする「地震」「津波」「原発」などのスパムメール(カスペルスキー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.21(土)

マルウェア感染を目的とする「地震」「津波」「原発」などのスパムメール(カスペルスキー)

脆弱性と脅威 脅威動向

株式会社Kaspersky Labs Japan(カスペルスキー)は4月1日、東日本大震災に伴い「地震」「津波」「原発」などをキーワードとしたスパムメールが出回っていることを確認していると発表した。これらのメールの本文には悪意あるサイトへ誘導するリンクが含まれており、このリンクをクリックするとWebブラウザが起動し、リンクに対応するページを開く。リンク先のWebページのコンテンツには、悪意あるJavaスクリプトとともにJREやAdobe Reader、Help Centerなどの脆弱性を悪用するコードが含まれており、このページをWebブラウザで開くだけでユーザの意図とは関係なくこれらのコードが実行され、結果としてマルウェアに感染する仕組みとなっている。

ここで感染するマルウェアはトロイの木馬や偽アンチウィルスが多く確認されており、時間や環境によって常に変化している。同社では、今後もこのようなスパムメールやマルウェアは増えてくることが予想され、またさまざまな感染手法が確認されている。日本語のものもすでに出回っているため、出所不明のメールや怪しいドメインを含むリンクには十分注意し、少しでも怪しいと感じたら決して開かない心がけが必要としている。
(吉澤亨史)

http://www.kaspersky.co.jp/news?id=207582699
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×