Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エボラ出血熱に便乗してマルウェア拡散 - WHO装うメールに注意

エボラ出血熱の流行に便乗した攻撃が発生している。世界保健機構(WHO)などを偽い、マルウェアに感染させるメールが流通しているという。

韓国のセキュリティベンダーであるアンラボが攻撃を確認したもの。問題のメールでは、発信元をWHOに偽装。メールの本文にロゴなども挿入し、メール受信者の周囲でエボラ出血熱や他疾病のアウトブレイクが発生しているなどと説明。身を守るために添付ファイルを確認するよう求める内容だった。

問題のメールには、rar形式の圧縮された実行ファイルを添付。ファイルそのもののアイコンが白紙で、あたかもファイル名のみ表示されているように見えるという。誤って開くと、パソコン内部の情報を窃取。特定IPアドレス領域への通信を試みるという。

ファイルの生成時刻は、2013年8月22日と古く、以前から利用していたマルウェアをエボラ出血熱の問題に便乗して再利用していたと見られている。

(Security NEXT - 2014/12/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
アンケート回答で「iPhone Xプレゼント」とだます「偽日本郵便」に注意を
偽の仮想通貨「SpriteCoin」で忍び寄るランサムウェア - 収益性高いと吹聴
「アマゾン」装う架空請求が発生 - 支払いに「Amazonギフト券」要求
米信用機関で個人情報1.4億件が流出 - 便乗フィッシング攻撃に懸念
Google Playに複数の偽「WannaCry対策アプリ」 - 便乗アプリに注意を
「詐欺被害相談サイト」に見せかけた架空請求に注意を - 電話番号でSEOか
注目事件へ便乗するマルウェアメールに注意を - 「WannaCrypt」騒ぎにも便乗か
4月にフィッシング報告が半減 - 誘導先URLや悪用被害のブランドも減少
偽「マリオアプリ」、5年間に6500件超 - Android版「スーマリラン」の便乗攻撃にも注意を