Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

著名企業からのメールに見せかけた不正メールに注意 - 添付ファイルはバックドア

運送会社や航空会社を装い、バックドア型のマルウェア「BKDR_KULUOZ」をメールで送り付ける攻撃が発生している。

Trend Microが、「FedEx」「UPS」など有名物流企業を装った攻撃を観測したもの。メール本文は英文で、荷物の到着通知に見せかけており、添付ファイルには、ボットネットを構成する「BKDR_KULUOZ」が仕掛けられていた。航空会社のチケット予約を確認するメールを装うケースなどもあるという。

誤ってファイルを開き、マルウェアを起動すると、コマンド&コントロールサーバに接続。コマンドにより外部から制御されるほか、外部へ情報を送信したり、偽セキュリティ対策ソフトなど別の不正プログラムをダウンロードし、多重感染につながるおそれがある。

同社では、これまでも2012年4月から6月にかけて同マルウェアを観測して経緯があるが、2013年に入ってからも同様のメールが再び発信されており、大手企業の正規メールを装う手口が増えているとして注意を呼びかけている。

(Security NEXT - 2013/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
JC3、マルウェア付きメールの送信日や件名を一覧化したページを公開
NTT東、企業向けにマルウェア対策の一元管理サービス
ソースネクスト、モバイル向けにセキュリティ対策アプリ
ネットワールド、制御システム向けセキュリティパックを発売
トレンド、制御システムで不正アプリの起動を阻止する新製品
NTT東と楽天が協業、楽天市場の4.4万店向けにセキュリティサービス
「NTTコミュニケーションズ」のなりすましメールに注意 - 添付ファイルはマルウェア