FAX受信通知や企業名を騙るメールを複数検知、30件でマルウェアをDL(日本IBM) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.18(金)

FAX受信通知や企業名を騙るメールを複数検知、30件でマルウェアをDL(日本IBM)

脆弱性と脅威 脅威動向

日本アイ・ビー・エム株式会社(日本IBM)は10月28日、Tokyo SOCにおいてレンタルオフィスのFAX受信通知を装ったり、実在する企業名およびそれに類似した企業名を騙ったりする不審なメールを10月27日午前6時頃から正午まで、日本国内の複数の環境で検知したとして、注意を呼びかけている。このメールには、不正なマクロを含むMicrosoft Word(doc)ファイルが添付されており、マクロが実行されて攻撃が成功すると、不正なWebサーバからマルウェアがダウンロードされることを確認したという。

このマルウェアは、オンラインバンキングの認証情報の窃取を目的とするものと見られ、該当の不審なメールに添付されているファイルの名称は「10280.doc」「2610-099189.doc」「2F4A8C1B-9DB6-4749-AA9C-9ED67A419132-574-IF.doc」が確認されている。これは標的型攻撃ではなく、不特定多数に対しばらまかれたものと判断している。Tokyo SOCではこの不審なメールを18,000通以上検知しており、特に午前7時台から8時台にかけての検知数が顕著であった。メールの開封率を上げるために日本国内の始業時間を狙って送信された可能性が高いとしている。また、添付ファイルが開かれて不正なマクロが実行された結果として発生しているマルウェアのダウンロードは10月27日に30件あったという。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

    バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  8. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  9. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×