Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

拡張子「.com」ファイルを用いた攻撃が10月に増加 - 請求書など偽装

拡張子「.com」のファイルを悪用したマルウェアメールが増加傾向にあることがわかった。請求や支払いのメールに偽装するケースが多いという。

「.com」は、MS-DOSにおいて実行ファイルとして用いられていた拡張子。最近の「Windows」ではほぼ利用されていないが、現在も互換性のため実行ファイルとして起動される。

Cofenseによると、拡張子「.com」のファイルを用いた攻撃は、2018年初頭から9月にかけて確認されたユニークなサンプルは34件だったのに対し、10月には132件と急増が見られたという。

確認された攻撃メールの多くは、請求や支払い、見積もり依頼などを偽装したケースで8割強を占める。また配送に関する連絡を装うケースも確認されている。

また同社は、メールの内容に応じて感染させるマルウェアに違いも見られたと指摘。支払いに関するメールの多くでは、情報窃取を目的としたマルウェア「AZORult」、注文書を装うケースでは不正送金アプリ「LokiBot」やキーロガー「Hawkeye keylogger」がペイロードとなっていた。

(Security NEXT - 2018/11/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メールで届く「wizファイル」に注意 - マクロ有効化でマルウェア感染のおそれも
ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
「CSVファイルは安全」という先入観につけ込む標的型攻撃
「発注書」「請求書」など偽装するマルウェアメール - 年度替わりの時期、特に注意を
国内防衛産業を標的としたサイバー攻撃 - サンドボックスの突破技術など搭載
4月修正のOffice脆弱性、不正送金マルウェアの拡散に悪用される
ランサムウェア「Jaff」が拡散、国内で多数検知