FAX受信通知や企業名を騙るメールを複数検知、30件でマルウェアをDL(日本IBM) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.24(水)

FAX受信通知や企業名を騙るメールを複数検知、30件でマルウェアをDL(日本IBM)

脆弱性と脅威 脅威動向

日本アイ・ビー・エム株式会社(日本IBM)は10月28日、Tokyo SOCにおいてレンタルオフィスのFAX受信通知を装ったり、実在する企業名およびそれに類似した企業名を騙ったりする不審なメールを10月27日午前6時頃から正午まで、日本国内の複数の環境で検知したとして、注意を呼びかけている。このメールには、不正なマクロを含むMicrosoft Word(doc)ファイルが添付されており、マクロが実行されて攻撃が成功すると、不正なWebサーバからマルウェアがダウンロードされることを確認したという。

このマルウェアは、オンラインバンキングの認証情報の窃取を目的とするものと見られ、該当の不審なメールに添付されているファイルの名称は「10280.doc」「2610-099189.doc」「2F4A8C1B-9DB6-4749-AA9C-9ED67A419132-574-IF.doc」が確認されている。これは標的型攻撃ではなく、不特定多数に対しばらまかれたものと判断している。Tokyo SOCではこの不審なメールを18,000通以上検知しており、特に午前7時台から8時台にかけての検知数が顕著であった。メールの開封率を上げるために日本国内の始業時間を狙って送信された可能性が高いとしている。また、添付ファイルが開かれて不正なマクロが実行された結果として発生しているマルウェアのダウンロードは10月27日に30件あったという。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×