Word文書内でダブルクリックを指示、マルウェア感染させる攻撃 - 「請求書」など偽装
日本語のWordファイルを添付したメールによる攻撃が、3月下旬から4月にかけて観測されている。添付ファイル内をさらにダブルクリックさせるのが特徴で、別のマルウェアをダウンロードさせる手口だった。
![20170413_ka_001.jpg](/images/1704/20170413_ka_001.jpg)
文書内でダブルクリックを求めるWordファイルの例(画像:カスペルスキー)
カスペルスキーによると、3月下旬に確認されたメールは、「支払請求書」「勘定書き」「直話」などの件名で、Wordファイルを添付していた。
ファイルの内容は、「あなたが領収書を見たい場合は、文書をダブルクリックしてください」という文章とともに「ドキュメント」のアイコンを表示。
指示に従ってアイコンをダブルクリックすると、「.lnkオブジェクト」が実行され、マルウェアへ感染させようとするしくみだった。
類似した攻撃は、4月に入ってからも確認されているが、マルウェアをダウンロードするためのしかけが、「.lnkオブジェクト」から「JavaScript」に変更されるなど一部差異が見られたという。
今回の攻撃では、メールや添付ファイルに不自然な日本語の表現もあり、慎重に確認すれば防ぐことができるとして、注意するよう求めている。
(Security NEXT - 2017/04/13 )
ツイート
関連リンク
PR
関連記事
未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
WPプラグイン「WooCommerce Social Login」に複数の脆弱性
「WooCommerce」向けフィルタプラグインに脆弱性
「WordPress」向けプラグイン「UsersWP」にSQLi脆弱性
先週注目された記事(2024年6月23日〜2024年6月29日)
WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因
WordPress向け複数プラグインにバックドア - 侵害状況の確認を
WordPress向けメールマーケプラグインにSQLi脆弱性
セキュリティアップデート「WordPress 6.5.5」がリリース
「WooCommerce」向けフィルタプラグインにSQLi脆弱性