韓国旅客船沈没事故に便乗するマルウェアメール - ニュース記載でスパムフィルタを回避

4月16日に発生し、行方不明者の捜索が続く韓国の旅客船沈没事故。乗客の安否が心配されるなか、事故に便乗するスパムメールが出回っている。

これまでも話題を呼ぶニュースに便乗し、関連すると見せかけてリンクや添付ファイルを開かせる詐欺メールやマルウェア感染メールが出回っているが、トレンドマイクロによれば、同社が今回確認したケースはこれまでと少々異なる手口で、スパムフィルタを回避するためにニュースを用いていたという。

問題のメールを見ると、内容は裁判所への出廷通告を装った英文メール。関連すると見せかけた添付ファイルを開かせる手口で、誤って開くとバックドア型のトロイの木馬「BKDR_KULUOZ.SMAL」が実行され、PCが遠隔操作されるおそれがある。

これまでも出廷通告を装ったマルウェアメールは出回っているが、異なる部分は、まったく関係ない今回の旅客船沈没事故のニュースが記載されている点で、目立たない本文の最下部にニュースを記載していた。同社は、事件やニュースをランダムに追加する方法がスパムフィルタを回避する手法に用いられていると指摘。注意を呼びかけている。

（Security NEXT - 2014/04/24 ） ツイート

PR

関連記事

ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
Ciscoがゼロデイ脆弱性を修正、永続化機能の除去も - 侵害調査は別途必要
先週注目された記事（2025年12月28日〜2026年1月3日）
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
先週注目された記事（2025年12月21日〜2025年12月27日）
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か