著名企業からのメールに見せかけた不正メールに注意 - 添付ファイルはバックドア

運送会社や航空会社を装い、バックドア型のマルウェア「BKDR_KULUOZ」をメールで送り付ける攻撃が発生している。

Trend Microが、「FedEx」「UPS」など有名物流企業を装った攻撃を観測したもの。メール本文は英文で、荷物の到着通知に見せかけており、添付ファイルには、ボットネットを構成する「BKDR_KULUOZ」が仕掛けられていた。航空会社のチケット予約を確認するメールを装うケースなどもあるという。

誤ってファイルを開き、マルウェアを起動すると、コマンド＆コントロールサーバに接続。コマンドにより外部から制御されるほか、外部へ情報を送信したり、偽セキュリティ対策ソフトなど別の不正プログラムをダウンロードし、多重感染につながるおそれがある。

同社では、これまでも2012年4月から6月にかけて同マルウェアを観測して経緯があるが、2013年に入ってからも同様のメールが再び発信されており、大手企業の正規メールを装う手口が増えているとして注意を呼びかけている。

（Security NEXT - 2013/02/13 ） ツイート

PR

関連記事

カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
「ダイヤモンド・プリンセス」運営会社から情報流出 - 2019年中ごろに発生
偽画面にだまされ、個人情報流出の可能性 - 東京防災救急協会
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
マカフィー、個人向け製品に新版 - パフォーマンス向上や家族向け機能
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化