Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ショートカットファイルを悪用する攻撃が発生中 - CDI福森氏が報告

日本国内の安全保障関係者に対し、マルウェアを送り付ける攻撃が発生している。ショートカットファイルの機能を悪用し、システムを奪取するという。

エフセキュアのブログでサイバーディフェンス研究所(CDI)の福森大喜氏が攻撃の手口を明らかにしたもの。同氏によれば、「取材依頼書」というファイル名のzipファイルがメールにより送り付ける攻撃が発生しているという。

問題のzipファイルのなかには、一見テキストファイルに対するショートカットに見えるウイルスが保存されているという。

プロパティを開いただけでは気が付きにくいが、リンク先が非常に長い文字列となっており、実際はコマンドプロンプトを実行するしくみだった。誤って開くと端末内部の情報が盗まれる可能性があるという。

同氏は、今回の攻撃は脆弱性に対する攻撃ではなく、ショートカットの仕様を悪用した攻撃であると説明。セキュリティ対策ソフトで検知できないケースも多いと危険性を指摘している。

またショートカットファイルは、実行ファイルと同等に危険であるとし、他人から提供されたショートカットをクリックしないよう注意を呼びかけている。

(Security NEXT - 2013/07/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Adobe Acrobat/Reader」に14件の脆弱性、アップデートが公開 - すでにゼロデイ攻撃も
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
都内中小企業のセキュリティ対策支援事業を実施 - 東京都
生保が契約法人向けに標的型攻撃メール訓練サービスを展開
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
標的型攻撃メール訓練を刷新、セルフ実施を支援 - ラック
4社に3社が直近1年にインシデントを経験 - JIPDEC調査