「ウイルス対策ソフトの更新通知」装うウイルスメール - 狙われる日本企業

シマンテックは、著名なウイルス対策ソフトの更新通知を偽装し、ウイルスメールを送りつける手口が発生しているとして注意を呼びかけている。

比較的古い手法で最近は利用されなくなっていたが、同社では、国内電力会社や大手企業を対象に送信するケースを確認し、再び流通しているとして注意を呼びかけた。

メールでは、ライセンス契約の更新案内を装い、zipファイルを添付。内部のファイルは「.doc.exe」という拡張子で、アイコンをWordファイルに偽装した実行ファイルだった。実行するとバックドア「Backdoor.Trojan」を展開し、外部サーバに接続。情報漏洩などの被害に遭う可能性がある。

同社では、複数の航空会社に送られた別の詐欺メールも同じメールアドレスから送信されており、日本企業を標的としている可能性が高いと分析。受信企業の事情にあわせ、メールに航空機関連の情報を盛り込む一方で「.doc.exe」を使う手口は同様だった。

（Security NEXT - 2013/03/05 ） ツイート

PR

関連記事

カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
個人情報流出の可能性、生産や販売活動には影響なし - 村田製作所
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
開発テスト環境から顧客情報流出、外部からの指摘で発覚 - 阿波銀
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン