Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トロイの木馬「Fareit」の添付メール、9割が同じ件名

感染端末より情報を窃取し、外部へ送信するマルウェア「Fareit」がメールで多数流通している。同マルウェアの感染を狙ったメールの9割が同じ件名や添付ファイル名を用いていたという。

インターネットイニシアティブ(IIJ)が10月における同社マネージドセキュリティサービスのマルウェア検知動向を明らかにしたもの。

メール経由でもっとも多く検出されたマルウェアは、ワーム「Mydoom」で26.8%を占めた。「Fareit」が14.2%で続く。9月は8.5%ほどだったが、今回5.7ポイント増となった。

9月は、「Office」の数式エディタにおける脆弱性「CVE-2017-11882」を悪用するエクスプロイトの一時増加が報告されていたが、10月は減少している。

「Fareit」は、少なくとも2013年ごろより流通しているトロイの木馬。メーラーやFTPクライアントに保存されたアカウント情報、ブラウザのCookieなどを窃取し、外部のコマンド&コントロール(C&C)サーバに送信する。

同社において同マルウェアが添付されたメールの9割は、件名を注文番号に見せかけた「FW:PO.NDT23875」を用いていたという。

メールに添付されたファイルも注文番号を装う「NDT23875.zip」で、不特定多数に対して送りつけ、添付ファイルを開かせようとしたものと見られている。

(Security NEXT - 2018/12/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
PW設定に問題あるIoT機器、年間2249件に注意喚起
2020年1Qセキュ相談、4.8%減 - 「不正ログイン」などの相談は増加
不正送金マルウェア - 企業狙いへシフトか
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
セキュ製品が期待通り機能せず、侵害発生後に判明 - 半数が経験
最新のセキュリティ対策製品を導入しても約5%がウイルス感染 - カスペルスキーが情報共有の重要性を指摘
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍