Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エボラ出血熱に便乗してマルウェア拡散 - WHO装うメールに注意

エボラ出血熱の流行に便乗した攻撃が発生している。世界保健機構(WHO)などを偽い、マルウェアに感染させるメールが流通しているという。

韓国のセキュリティベンダーであるアンラボが攻撃を確認したもの。問題のメールでは、発信元をWHOに偽装。メールの本文にロゴなども挿入し、メール受信者の周囲でエボラ出血熱や他疾病のアウトブレイクが発生しているなどと説明。身を守るために添付ファイルを確認するよう求める内容だった。

問題のメールには、rar形式の圧縮された実行ファイルを添付。ファイルそのもののアイコンが白紙で、あたかもファイル名のみ表示されているように見えるという。誤って開くと、パソコン内部の情報を窃取。特定IPアドレス領域への通信を試みるという。

ファイルの生成時刻は、2013年8月22日と古く、以前から利用していたマルウェアをエボラ出血熱の問題に便乗して再利用していたと見られている。

(Security NEXT - 2014/12/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
東京オリンピックの便乗フィッシングメール、17万4000人に送信か
「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中
広告機能のみのアプリが「Google Play」で流通 - 紹介ページにある魅力的な機能はデタラメ
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
西日本豪雨に便乗する詐欺に注意 - 義援金は信頼できる振込先へ
開幕で盛り上がるW杯便乗攻撃、試合日程や結果の確認ツールに偽装
大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を
「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
アンケート回答で「iPhone Xプレゼント」とだます「偽日本郵便」に注意を