Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エボラ出血熱に便乗してマルウェア拡散 - WHO装うメールに注意

エボラ出血熱の流行に便乗した攻撃が発生している。世界保健機構(WHO)などを偽い、マルウェアに感染させるメールが流通しているという。

韓国のセキュリティベンダーであるアンラボが攻撃を確認したもの。問題のメールでは、発信元をWHOに偽装。メールの本文にロゴなども挿入し、メール受信者の周囲でエボラ出血熱や他疾病のアウトブレイクが発生しているなどと説明。身を守るために添付ファイルを確認するよう求める内容だった。

問題のメールには、rar形式の圧縮された実行ファイルを添付。ファイルそのもののアイコンが白紙で、あたかもファイル名のみ表示されているように見えるという。誤って開くと、パソコン内部の情報を窃取。特定IPアドレス領域への通信を試みるという。

ファイルの生成時刻は、2013年8月22日と古く、以前から利用していたマルウェアをエボラ出血熱の問題に便乗して再利用していたと見られている。

(Security NEXT - 2014/12/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ワクチン接種予約に便乗するフィッシングに注意 - どさくさまぎれにクレカ情報を要求
コロナ問題に便乗、厚労省装うフィッシング - 証明書写真など詐取
「Apple」かたるフィッシングサイト、前月比約5.4倍に
「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
鹿児島県、Instagramの偽アカウントに注意喚起 - 個人情報を詐取
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
緊急事態宣言の再発令に早くも便乗、「特別定額給付金」フィッシングに注意
活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も
不正アクセス事件に便乗するフィッシング - クレカ利用履歴の確認要請を偽装