Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Word文書内でダブルクリックを指示、マルウェア感染させる攻撃 - 「請求書」など偽装

日本語のWordファイルを添付したメールによる攻撃が、3月下旬から4月にかけて観測されている。添付ファイル内をさらにダブルクリックさせるのが特徴で、別のマルウェアをダウンロードさせる手口だった。

20170413_ka_001.jpg
文書内でダブルクリックを求めるWordファイルの例(画像:カスペルスキー)

カスペルスキーによると、3月下旬に確認されたメールは、「支払請求書」「勘定書き」「直話」などの件名で、Wordファイルを添付していた。

ファイルの内容は、「あなたが領収書を見たい場合は、文書をダブルクリックしてください」という文章とともに「ドキュメント」のアイコンを表示。

指示に従ってアイコンをダブルクリックすると、「.lnkオブジェクト」が実行され、マルウェアへ感染させようとするしくみだった。

類似した攻撃は、4月に入ってからも確認されているが、マルウェアをダウンロードするためのしかけが、「.lnkオブジェクト」から「JavaScript」に変更されるなど一部差異が見られたという。

今回の攻撃では、メールや添付ファイルに不自然な日本語の表現もあり、慎重に確認すれば防ぐことができるとして、注意するよう求めている。

(Security NEXT - 2017/04/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アップデート「WordPress 4.9.1」でセキュリティに関する問題4件を解決 - バグの修正も
「Ursnif」の感染活動で複数のサンドボックス回避技術を利用
「WordPress」向けテーブル生成プラグインに脆弱性
「WordPress 4.8.3」が公開 - 修正不十分だった「SQLi脆弱性」に対応
「Flash Player」へのゼロデイ攻撃、「BlackOasis」が関与か - 「FinFisher」感染狙い
サポート終了直前「Office 2007」、9月末時点で8.6%が利用
「Office 2007」サポート終了まで3カ月 - 「Office for Mac 2011」もEOLへ
「WordPress」に複数の脆弱性 - プレースホルダ利用でもSQLiのおそれ
「24時間以内に対応しないとアカウント無効」 - 不安煽る偽Apple
国内防衛産業を標的としたサイバー攻撃 - サンドボックスの突破技術など搭載