韓国旅客船沈没事故に便乗するマルウェアメール - ニュース記載でスパムフィルタを回避
4月16日に発生し、行方不明者の捜索が続く韓国の旅客船沈没事故。乗客の安否が心配されるなか、事故に便乗するスパムメールが出回っている。
これまでも話題を呼ぶニュースに便乗し、関連すると見せかけてリンクや添付ファイルを開かせる詐欺メールやマルウェア感染メールが出回っているが、トレンドマイクロによれば、同社が今回確認したケースはこれまでと少々異なる手口で、スパムフィルタを回避するためにニュースを用いていたという。
問題のメールを見ると、内容は裁判所への出廷通告を装った英文メール。関連すると見せかけた添付ファイルを開かせる手口で、誤って開くとバックドア型のトロイの木馬「BKDR_KULUOZ.SMAL」が実行され、PCが遠隔操作されるおそれがある。
これまでも出廷通告を装ったマルウェアメールは出回っているが、異なる部分は、まったく関係ない今回の旅客船沈没事故のニュースが記載されている点で、目立たない本文の最下部にニュースを記載していた。同社は、事件やニュースをランダムに追加する方法がスパムフィルタを回避する手法に用いられていると指摘。注意を呼びかけている。
(Security NEXT - 2014/04/24 )
ツイート
関連リンク
PR
関連記事
複数アカウントが悪用被害、メールを大量送信 - マネーフォワード
1000件弱の情報拡散行為を確認、法的措置を準備 - KADOKAWA
大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
不正アクセスで個人情報が流出、スパム送信も - アイザワ証券子会社
都内中小企業を対象としたセキュ対策助成金の募集がスタート
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
メルアカに不正アクセス、スパム送信の踏み台に - 西日本工業大
米当局、「Barracuda ESG」へのゼロデイ攻撃で追加IoC情報を公開
「Barracuda ESG」へのゼロデイ攻撃 - フォレンジック調査に対抗、活動を隠蔽