健保組合装う医療費通知の偽メールに注意 - 遠隔操作マルウェアを添付
健康保険組合からの医療費通知を装ったメールで、不正プログラムに感染させようとする攻撃が発生している。誤って添付ファイルを開き、マルウェアへ感染すると端末が遠隔操作されるおそれがある。
トレンドマイクロによれば、医療費通知を装った悪質なメールが出回っているもの。9月中旬ごろから流通しており、年末調整など時期的に関心が高まる話題に便乗した攻撃であると分析する。
問題のメールは、発信元として「健康保険組合」や「健康保険組合運営事務局」などを名乗るのが特徴で、「医療費のお知らせ」と題した圧縮ファイルを添付ファイルとして送り付けていた。
メールの本文では、「保険を利用して診察や診療を受けた方に医療費の負担を知らせています」などと説明。圧縮された添付ファイルを解凍すると、Word文書のアイコンが表示されるものの、拡張子は「.exe」となっており、実際はWord文書を装った不正プログラムだった。
誤って不正プログラムを起動すると、問題なく文書ファイルが開いたように見せかけるため、医療費の通知に関するWord文書を開く一方、その背後でバックドア型不正プログラムが実行されるという。
同社の解析によると、最終的に侵入するのは「BKDR_EMDIVI」。外部から端末を遠隔操作されるおそれがある。コマンド&コントロールサーバは、国内の改ざんサイトに設置されていた。
またメールの文面は複数確認されており、パスワード付きの圧縮ファイルを添付し、別のメールでパスワードを再送するなど、本物のメールと信じ込ませるために巧妙な演出を行う場合もあるという。
(Security NEXT - 2014/11/10 )
ツイート
関連リンク
PR
関連記事
メールアカウントに不正アクセス、スパム踏み台に - TRE HDグループ会社
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
SIEM製品「Splunk ES」の調査機能に複数の脆弱性
個人情報含むファイルを誤ってメールに添付 - 北海道銀
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
メルアカ乗っ取り被害、フィッシング攻撃の踏み台に - 京大高等研究院
サーバにランサム攻撃、情報流出は調査中 - ダイヤモンド社
問合フォームより送信された資料が外部閲覧可能に - 充電池リサイクル団体
複数端末やサーバがランサム被害、情報流出の可能性 - 中嶋製作所
千代田区観光協会のメアド、なりすましメールに悪用される