Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「デマ」や「標的型攻撃」が発生 - サイバー犯罪者に狙われるワールドカップ

世界最大のスポーツイベントとも言われるFIFAワールドカップだが、セキュリティベンダーの多くが同大会に便乗するサイバー犯罪へ警戒しており、すでに発生した攻撃も含め、アラートを発している。

メッセージラボジャパンでは、無料のウェブメールから発信された標的型を確認している。米国の製造業を狙ったと見られる標的型攻撃で、ワールドカップの米国戦に関するスケジュール表などと説明して、添付したzipファイル内のExcelファイルを開かせる手法だった。

誤ってユーザーがファイルを開くと、直後にファイルが開いたり閉じたりして、最終的にスケジュール表が表示されるが、この一連の動作によってユーザー環境へバックドアとして動作する実行ファイルがインストールされる。

またワールドカップのスケジュール表としてウイルスが送りつる攻撃では、政府関連組織や慈善団体なども標的になっていた。

(Security NEXT - 2010/06/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も
検索結果が危険な有名人 - CMでも歌声披露した「あの人」も
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も
Avast、中小企業向けセキュリティ対策製品 - AVGの技術を統合
ウォッチガード、UTMの新モデルを発表 - HTTPSトラフィックに最適化
「応答ない場合はアカウントをロック」、偽Amazonのフィッシングに注意