Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エボラ出血熱に便乗してマルウェア拡散 - WHO装うメールに注意

エボラ出血熱の流行に便乗した攻撃が発生している。世界保健機構(WHO)などを偽い、マルウェアに感染させるメールが流通しているという。

韓国のセキュリティベンダーであるアンラボが攻撃を確認したもの。問題のメールでは、発信元をWHOに偽装。メールの本文にロゴなども挿入し、メール受信者の周囲でエボラ出血熱や他疾病のアウトブレイクが発生しているなどと説明。身を守るために添付ファイルを確認するよう求める内容だった。

問題のメールには、rar形式の圧縮された実行ファイルを添付。ファイルそのもののアイコンが白紙で、あたかもファイル名のみ表示されているように見えるという。誤って開くと、パソコン内部の情報を窃取。特定IPアドレス領域への通信を試みるという。

ファイルの生成時刻は、2013年8月22日と古く、以前から利用していたマルウェアをエボラ出血熱の問題に便乗して再利用していたと見られている。

(Security NEXT - 2014/12/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

災害に便乗する「なりすましメール」に注意呼びかけ - 日本赤十字
女性向け人気衣料ブランドの偽通販サイトに注意 - SNS広告から誘導
臨時IDカードで知人住所を取得、待ち伏せ職員を処分 - 仙台市
フィッシングの報告が増加、悪用されたURLは大幅減
「処理水放出」に便乗するフィッシング - 「1000万円を支払う」と偽サイトへ誘導
「ETC利用照会サービス」装うフィッシング - 自動解約機能に便乗
「ChatGPT」人気に便乗、悪意ある「Androidアプリ」に警戒を
フィッシング攻撃が公共機関メアドを悪用 - 迷惑メール例外設定に便乗か
「マイナポイント無効になる」とだますフィッシング攻撃に注意
米金融機関の破綻に便乗した詐欺に警戒を