Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

韓国旅客船沈没事故に便乗するマルウェアメール - ニュース記載でスパムフィルタを回避

4月16日に発生し、行方不明者の捜索が続く韓国の旅客船沈没事故。乗客の安否が心配されるなか、事故に便乗するスパムメールが出回っている。

これまでも話題を呼ぶニュースに便乗し、関連すると見せかけてリンクや添付ファイルを開かせる詐欺メールやマルウェア感染メールが出回っているが、トレンドマイクロによれば、同社が今回確認したケースはこれまでと少々異なる手口で、スパムフィルタを回避するためにニュースを用いていたという。

問題のメールを見ると、内容は裁判所への出廷通告を装った英文メール。関連すると見せかけた添付ファイルを開かせる手口で、誤って開くとバックドア型のトロイの木馬「BKDR_KULUOZ.SMAL」が実行され、PCが遠隔操作されるおそれがある。

これまでも出廷通告を装ったマルウェアメールは出回っているが、異なる部分は、まったく関係ない今回の旅客船沈没事故のニュースが記載されている点で、目立たない本文の最下部にニュースを記載していた。同社は、事件やニュースをランダムに追加する方法がスパムフィルタを回避する手法に用いられていると指摘。注意を呼びかけている。

(Security NEXT - 2014/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブサイトに不正アクセス、スパム踏み台に - 大田花き
「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒
次世代セキュリティ製品の検知回避を狙う「Emotet」
2019年下半期は1953万件の違反投稿に対応 - LINE
サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
ウェブサイトがスパムの踏み台被害 - 船橋市
メールサーバで設定ミス、スパムを中継 - 山口県産業技術センター
「ウイルスに感染している」とiPhoneで偽通知 - カレンダー招待機能を悪用
4000人超で不正ログイン被害が発生 - LINE
2019年の不正アクセス届出は89件 - 56件で被害