Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ウイルス対策ソフトの更新通知」装うウイルスメール - 狙われる日本企業

シマンテックは、著名なウイルス対策ソフトの更新通知を偽装し、ウイルスメールを送りつける手口が発生しているとして注意を呼びかけている。

比較的古い手法で最近は利用されなくなっていたが、同社では、国内電力会社や大手企業を対象に送信するケースを確認し、再び流通しているとして注意を呼びかけた。

メールでは、ライセンス契約の更新案内を装い、zipファイルを添付。内部のファイルは「.doc.exe」という拡張子で、アイコンをWordファイルに偽装した実行ファイルだった。実行するとバックドア「Backdoor.Trojan」を展開し、外部サーバに接続。情報漏洩などの被害に遭う可能性がある。

同社では、複数の航空会社に送られた別の詐欺メールも同じメールアドレスから送信されており、日本企業を標的としている可能性が高いと分析。受信企業の事情にあわせ、メールに航空機関連の情報を盛り込む一方で「.doc.exe」を使う手口は同様だった。

(Security NEXT - 2013/03/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ファイルサーバがランサム被害、情報流出の可能性 - みんな電力
ジブリパークのスタッフ情報が流出か - 派遣元にサイバー攻撃
業務用ユニフォームの通信販売サイトに不正アクセス
不正アクセスでECサイト会員のメアドが流出 - 文具画材店
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
PC3台が「Emotet」に感染、情報流出の可能性 - システム開発会社
古着通販サイトに不正アクセス - 警察からの連絡契機に改ざん発見
サイト改ざんでクレカ情報流出の可能性 - スケートボード専門店
マルウェア感染、9分後に遮断するも情報流出の疑い - 小学館集英社プロ
美容品販売サイトでクレカ情報流出か - 不正利用の可能性