Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

旅客機墜落事故に便乗するマルウェア攻撃に注意を

旅客機の墜落事故に便乗し、マルウェアへ感染させようとするメールが出回っている。セキュリティベンダーが注意を呼びかけた。

3月10日にエチオピア航空が運航するボーイング737マックスの墜落事故が発生。2018年10月に同型機で発生した事故との類似性も指摘されるなど事故原因が注目されるが、こうした話題に便乗し、マルウェアへ感染させるメールが確認されている。

Qihoo 360によれば、問題のメールでは送信元をインドの重工業メーカーであるISGECのアナリストに偽装。本文で添付されたファイルが関連する航空会社のリストで、ダークウェブ上にリークされた情報であるなどと説明し、ファイルを開かせようとするとともに、親しい人へ転送するよう促していた。

添付ファイルは、悪意ある「JARファイル」で、誤って開くとリモートアクセスツール「Houdini」や「H-Worm」としても知られる「Jenxcus」をドロップするという。

(Security NEXT - 2019/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NZ銃乱射事件に便乗するマルウェア拡散やフィッシング詐欺に注意を
「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中
広告機能のみのアプリが「Google Play」で流通 - 紹介ページにある魅力的な機能はデタラメ
開幕で盛り上がるW杯便乗攻撃、試合日程や結果の確認ツールに偽装
「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
偽の仮想通貨「SpriteCoin」で忍び寄るランサムウェア - 収益性高いと吹聴
Google Playに複数の偽「WannaCry対策アプリ」 - 便乗アプリに注意を
注目事件へ便乗するマルウェアメールに注意を - 「WannaCrypt」騒ぎにも便乗か
偽「マリオアプリ」、5年間に6500件超 - Android版「スーマリラン」の便乗攻撃にも注意を
Nintendo Switch人気に便乗、エミュレータに見せかけマルウェアを配布 - YouTubeで宣伝も