Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Word文書内でダブルクリックを指示、マルウェア感染させる攻撃 - 「請求書」など偽装

日本語のWordファイルを添付したメールによる攻撃が、3月下旬から4月にかけて観測されている。添付ファイル内をさらにダブルクリックさせるのが特徴で、別のマルウェアをダウンロードさせる手口だった。

20170413_ka_001.jpg
文書内でダブルクリックを求めるWordファイルの例(画像:カスペルスキー)

カスペルスキーによると、3月下旬に確認されたメールは、「支払請求書」「勘定書き」「直話」などの件名で、Wordファイルを添付していた。

ファイルの内容は、「あなたが領収書を見たい場合は、文書をダブルクリックしてください」という文章とともに「ドキュメント」のアイコンを表示。

指示に従ってアイコンをダブルクリックすると、「.lnkオブジェクト」が実行され、マルウェアへ感染させようとするしくみだった。

類似した攻撃は、4月に入ってからも確認されているが、マルウェアをダウンロードするためのしかけが、「.lnkオブジェクト」から「JavaScript」に変更されるなど一部差異が見られたという。

今回の攻撃では、メールや添付ファイルに不自然な日本語の表現もあり、慎重に確認すれば防ぐことができるとして、注意するよう求めている。

(Security NEXT - 2017/04/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Flash Player」へのゼロデイ攻撃、「BlackOasis」が関与か - 「FinFisher」感染狙い
サポート終了直前「Office 2007」、9月末時点で8.6%が利用
「Office 2007」サポート終了まで3カ月 - 「Office for Mac 2011」もEOLへ
「WordPress」に複数の脆弱性 - プレースホルダ利用でもSQLiのおそれ
「24時間以内に対応しないとアカウント無効」 - 不安煽る偽Apple
国内防衛産業を標的としたサイバー攻撃 - サンドボックスの突破技術など搭載
「WordPress」のバックアップ用プラグインに脆弱性
巧妙化する標的型攻撃、複数マルウェアの同時感染で攻撃を冗長化
WP向けプラグイン「Popup Maker」にXSSの脆弱性
CSSカスタマイズ用WordPressプラグインに脆弱性 - アップデートが公開