Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Word文書内でダブルクリックを指示、マルウェア感染させる攻撃 - 「請求書」など偽装

日本語のWordファイルを添付したメールによる攻撃が、3月下旬から4月にかけて観測されている。添付ファイル内をさらにダブルクリックさせるのが特徴で、別のマルウェアをダウンロードさせる手口だった。

20170413_ka_001.jpg
文書内でダブルクリックを求めるWordファイルの例(画像:カスペルスキー)

カスペルスキーによると、3月下旬に確認されたメールは、「支払請求書」「勘定書き」「直話」などの件名で、Wordファイルを添付していた。

ファイルの内容は、「あなたが領収書を見たい場合は、文書をダブルクリックしてください」という文章とともに「ドキュメント」のアイコンを表示。

指示に従ってアイコンをダブルクリックすると、「.lnkオブジェクト」が実行され、マルウェアへ感染させようとするしくみだった。

類似した攻撃は、4月に入ってからも確認されているが、マルウェアをダウンロードするためのしかけが、「.lnkオブジェクト」から「JavaScript」に変更されるなど一部差異が見られたという。

今回の攻撃では、メールや添付ファイルに不自然な日本語の表現もあり、慎重に確認すれば防ぐことができるとして、注意するよう求めている。

(Security NEXT - 2017/04/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサム「Locky」が活動再開か - Wordファイル入りPDFで拡散
サイト改ざんチェックサービスに「WordPress」の脆弱性診断機能
GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意
「Office」にゼロデイ脆弱性、少なくとも1月下旬より悪用 - 「保護ビュー」の活用を
WordPress向けアクセス解析用プラグインに複数の脆弱性
サイトに不正アクセス、スパム送信の踏み台に - アリアファーム
標的型攻撃メール、添付は圧縮ファイルが9割 - 「.js」増加、実行ファイルも引き続き注意を
WordPress向け投票プラグインにXSSの脆弱性 - アップデートで修正