旅客機墜落事故に便乗するマルウェア攻撃に注意を

旅客機の墜落事故に便乗し、マルウェアへ感染させようとするメールが出回っている。セキュリティベンダーが注意を呼びかけた。

3月10日にエチオピア航空が運航するボーイング737マックスの墜落事故が発生。2018年10月に同型機で発生した事故との類似性も指摘されるなど事故原因が注目されるが、こうした話題に便乗し、マルウェアへ感染させるメールが確認されている。

Qihoo 360によれば、問題のメールでは送信元をインドの重工業メーカーであるISGECのアナリストに偽装。本文で添付されたファイルが関連する航空会社のリストで、ダークウェブ上にリークされた情報であるなどと説明し、ファイルを開かせようとするとともに、親しい人へ転送するよう促していた。

添付ファイルは、悪意ある「JARファイル」で、誤って開くとリモートアクセスツール「Houdini」や「H-Worm」としても知られる「Jenxcus」をドロップするという。

（Security NEXT - 2019/03/18 ） ツイート

PR

関連記事

「ChatGPT」人気に便乗、悪意ある「Androidアプリ」に警戒を
「ChatGPT」に便乗、偽アプリが出回る - 実際は情報盗むマルウェア
開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽
活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も
国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも
スマホ狙う「Roaming Mantis」、新型コロナ便乗も
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
人気顔写真加工アプリの便乗攻撃 - 有料版が無料とだます手口
NZ銃乱射事件に便乗するマルウェア拡散やフィッシング詐欺に注意を
「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中