Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

健保組合装う医療費通知の偽メールに注意 - 遠隔操作マルウェアを添付

健康保険組合からの医療費通知を装ったメールで、不正プログラムに感染させようとする攻撃が発生している。誤って添付ファイルを開き、マルウェアへ感染すると端末が遠隔操作されるおそれがある。

トレンドマイクロによれば、医療費通知を装った悪質なメールが出回っているもの。9月中旬ごろから流通しており、年末調整など時期的に関心が高まる話題に便乗した攻撃であると分析する。

問題のメールは、発信元として「健康保険組合」や「健康保険組合運営事務局」などを名乗るのが特徴で、「医療費のお知らせ」と題した圧縮ファイルを添付ファイルとして送り付けていた。

メールの本文では、「保険を利用して診察や診療を受けた方に医療費の負担を知らせています」などと説明。圧縮された添付ファイルを解凍すると、Word文書のアイコンが表示されるものの、拡張子は「.exe」となっており、実際はWord文書を装った不正プログラムだった。

誤って不正プログラムを起動すると、問題なく文書ファイルが開いたように見せかけるため、医療費の通知に関するWord文書を開く一方、その背後でバックドア型不正プログラムが実行されるという。

同社の解析によると、最終的に侵入するのは「BKDR_EMDIVI」。外部から端末を遠隔操作されるおそれがある。コマンド&コントロールサーバは、国内の改ざんサイトに設置されていた。

またメールの文面は複数確認されており、パスワード付きの圧縮ファイルを添付し、別のメールでパスワードを再送するなど、本物のメールと信じ込ませるために巧妙な演出を行う場合もあるという。

(Security NEXT - 2014/11/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
メールで届く「wizファイル」に注意 - マクロ有効化でマルウェア感染のおそれも
明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
日本気象協会の偽メールに注意 - 災害で不安煽りURLや添付ファイル開かせる手口
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
内部告発職員の氏名が関連部署に漏洩 - 大阪府
攻撃グループ「PowerPool」、Windowsタスクスケジューラ狙うゼロデイ攻撃を展開
「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上