Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

写真に見せかけた添付ファイルで拡散するトロイの木馬に注意

バックドアを設置するトロイの木馬「Win32/Agent.QKJ」が、2月中旬から後半にかけて国内で一時活発な動きを見せた。現在小康状態だが、引き続き注意が必要だ。

20150227es_001.jpg
日本国内における「Win32/Agent.QKJ」の検出状況。2月16日から急増した(グラフ:ESET)

ESETによると、同マルウェアはメールの添付ファイルとして拡散。「my_new_photo.exe」や「my_sexy_photo.exe」といったファイル名でユーザーの興味を引くトロイの木馬で、誤って開くとバックドアが設置される。

ESET製品を国内で扱うキヤノンITソリューションズによれば、同ファミリーそのものは、2009年より出回っているが、2014年に入り、亜種が増加傾向にあるという。

ESETで、直近1カ月の同亜種における検出状況を見ると、特にクロアチアと日本において増加が見られた。日本では、検知されたマルウェアの4.4%を占めており、4番目に多いマルウェアとなっている。

2月前半はほとんど検出されていなかったが、2月16日から18日にかけて目立った動きを見せ、ピークを迎えた2月17日には検出したマルウェアの3割近くを占めるまで上昇した。

その後、やや勢いを落としつつも、2月23日ごろまで活発な活動を見せたが、2月24日以降は検出割合も縮小傾向にある。2月後半は小康状態となっているが、今後の動向に注意する必要がある。

今回検知されたトロイの木馬は、添付ファイルの拡張子が「.exe」と実行ファイルであり、比較的危険性に気が付きやすいが、同トロイの木馬を含め、ファイルが添付されたメールに対しては慎重な対応が求められる。

(Security NEXT - 2015/02/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
メール添付で4月も多数流通、請求書などに偽装するマルウェア
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
IEに未修正の脆弱性、APT攻撃に悪用との指摘
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も
中部大でランサムウェア被害 - 不正ログイン後にインストールか