拡張子「.com」ファイルを用いた攻撃が10月に増加 - 請求書など偽装

拡張子「.com」のファイルを悪用したマルウェアメールが増加傾向にあることがわかった。請求や支払いのメールに偽装するケースが多いという。

「.com」は、MS-DOSにおいて実行ファイルとして用いられていた拡張子。最近の「Windows」ではほぼ利用されていないが、現在も互換性のため実行ファイルとして起動される。

Cofenseによると、拡張子「.com」のファイルを用いた攻撃は、2018年初頭から9月にかけて確認されたユニークなサンプルは34件だったのに対し、10月には132件と急増が見られたという。

確認された攻撃メールの多くは、請求や支払い、見積もり依頼などを偽装したケースで8割強を占める。また配送に関する連絡を装うケースも確認されている。

また同社は、メールの内容に応じて感染させるマルウェアに違いも見られたと指摘。支払いに関するメールの多くでは、情報窃取を目的としたマルウェア「AZORult」、注文書を装うケースでは不正送金アプリ「LokiBot」やキーロガー「Hawkeye keylogger」がペイロードとなっていた。

（Security NEXT - 2018/11/16 ） ツイート

PR

関連記事

「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を
ランサムウェア「Play」に警戒を - 米豪当局が注意喚起
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を
「ESXiArgs」対策で製品の更新やOpenSLPの無効化を呼びかけ - VMware
約3カ月ぶりに「Emotet」が攻撃再開 - 「信頼できる場所」で警告回避
QNAP製NAS狙うランサムウェアの被害が拡大傾向 - 利用者は注意を
QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
新手の攻撃？と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化