Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Word文書内でダブルクリックを指示、マルウェア感染させる攻撃 - 「請求書」など偽装

日本語のWordファイルを添付したメールによる攻撃が、3月下旬から4月にかけて観測されている。添付ファイル内をさらにダブルクリックさせるのが特徴で、別のマルウェアをダウンロードさせる手口だった。

20170413_ka_001.jpg
文書内でダブルクリックを求めるWordファイルの例(画像:カスペルスキー)

カスペルスキーによると、3月下旬に確認されたメールは、「支払請求書」「勘定書き」「直話」などの件名で、Wordファイルを添付していた。

ファイルの内容は、「あなたが領収書を見たい場合は、文書をダブルクリックしてください」という文章とともに「ドキュメント」のアイコンを表示。

指示に従ってアイコンをダブルクリックすると、「.lnkオブジェクト」が実行され、マルウェアへ感染させようとするしくみだった。

類似した攻撃は、4月に入ってからも確認されているが、マルウェアをダウンロードするためのしかけが、「.lnkオブジェクト」から「JavaScript」に変更されるなど一部差異が見られたという。

今回の攻撃では、メールや添付ファイルに不自然な日本語の表現もあり、慎重に確認すれば防ぐことができるとして、注意するよう求めている。

(Security NEXT - 2017/04/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Flashゼロデイ攻撃、露医療機関文書に偽装 - 伊Hacking Teamと手法類似
WordPress向けプラグイン「LoginPress」に脆弱性
「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
「WordPress」向けカレンダープラグインにXSSの脆弱性
メールで届く「wizファイル」に注意 - マクロ有効化でマルウェア感染のおそれも
Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装