Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

韓国旅客船沈没事故に便乗するマルウェアメール - ニュース記載でスパムフィルタを回避

4月16日に発生し、行方不明者の捜索が続く韓国の旅客船沈没事故。乗客の安否が心配されるなか、事故に便乗するスパムメールが出回っている。

これまでも話題を呼ぶニュースに便乗し、関連すると見せかけてリンクや添付ファイルを開かせる詐欺メールやマルウェア感染メールが出回っているが、トレンドマイクロによれば、同社が今回確認したケースはこれまでと少々異なる手口で、スパムフィルタを回避するためにニュースを用いていたという。

問題のメールを見ると、内容は裁判所への出廷通告を装った英文メール。関連すると見せかけた添付ファイルを開かせる手口で、誤って開くとバックドア型のトロイの木馬「BKDR_KULUOZ.SMAL」が実行され、PCが遠隔操作されるおそれがある。

これまでも出廷通告を装ったマルウェアメールは出回っているが、異なる部分は、まったく関係ない今回の旅客船沈没事故のニュースが記載されている点で、目立たない本文の最下部にニュースを記載していた。同社は、事件やニュースをランダムに追加する方法がスパムフィルタを回避する手法に用いられていると指摘。注意を呼びかけている。

(Security NEXT - 2014/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

職員メールアカウントに不正アクセス、PWを類推か - 早大
「恥ずかし動画公開」詐欺メール、9月中旬以降に大量送信7回 - 被害額は約250万円超か
「秘密の生活、友人にばらす」と脅すメールが国内で流通 - 英文スパムを翻訳か
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
カスペルスキーのサイバー脅威マップが日本語対応
「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
客員教授のメールアカウントに不正アクセス、スパム送信の踏み台に - 京都薬科大
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染