Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MERS予防」装う標的型攻撃、「CHMファイル」に注意

韓国で流行が続く「中東呼吸器症候群(MERS)」の話題に便乗し、マルウェアへ感染させる標的型攻撃が確認された。国内の大手メディアが攻撃対象となっていることが判明しており、「CHMファイル」が悪用されていたという。

MERSの感染拡大に便乗し、病院や感染患者のリストに見せかけてトロイの木馬を送り付ける攻撃が発生しているが、あらたな攻撃をトレンドマイクロが確認したもの。

20150630_tm_001.jpg
トレンドマイクロが確認した標的型攻撃メール

同社によれば、問題のメールは「中東呼吸器症候群(MERS)の予防」といった件名で「Yahoo!メール」のアカウントを用いて送信されていた。メールの件名には、あたかも転送されたかのように装う「Fw:」の文字列を追加するなど、ソーシャルエンジニアリングが施されている。攻撃対象は国内の大手メディア企業の従業員だった。

圧縮された添付ファイルのなかには、拡張子が「.chm」のオンラインヘルプファイル「CHMファイル」が入っており、誤って開くと、「MERS」を説明する日本語の情報サイトを表示しつつ、その背後でバックドア「ZXSHELL」に感染するという。

同プログラムは、感染後パソコン内に常駐し、攻撃者より遠隔操作され、ネットワーク内の個人情報を検索するために利用される場合もある。

(Security NEXT - 2015/06/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事