Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トロイの木馬「Fareit」の添付メール、9割が同じ件名

感染端末より情報を窃取し、外部へ送信するマルウェア「Fareit」がメールで多数流通している。同マルウェアの感染を狙ったメールの9割が同じ件名や添付ファイル名を用いていたという。

インターネットイニシアティブ(IIJ)が10月における同社マネージドセキュリティサービスのマルウェア検知動向を明らかにしたもの。

メール経由でもっとも多く検出されたマルウェアは、ワーム「Mydoom」で26.8%を占めた。「Fareit」が14.2%で続く。9月は8.5%ほどだったが、今回5.7ポイント増となった。

9月は、「Office」の数式エディタにおける脆弱性「CVE-2017-11882」を悪用するエクスプロイトの一時増加が報告されていたが、10月は減少している。

「Fareit」は、少なくとも2013年ごろより流通しているトロイの木馬。メーラーやFTPクライアントに保存されたアカウント情報、ブラウザのCookieなどを窃取し、外部のコマンド&コントロール(C&C)サーバに送信する。

同社において同マルウェアが添付されたメールの9割は、件名を注文番号に見せかけた「FW:PO.NDT23875」を用いていたという。

メールに添付されたファイルも注文番号を装う「NDT23875.zip」で、不特定多数に対して送りつけ、添付ファイルを開かせようとしたものと見られている。

(Security NEXT - 2018/12/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年2Qのセキュ相談12%増 - 偽宅配業者SMS関連が大幅増
2021年2Qのインシデントは減少 - スキャン行為は増加
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加
マルウェアメール、日本が検出最多 - ESETまとめ
2021年1Qのダークネット宛パケット、前月から約1割減
IoTマルウェアの検体情報など研究者にデータを無償提供 - 横国大
「Mirai」国内感染ホスト、約半数がロジテック製ルータ
2021年1Qにダークネットで1187億パケットを観測 - NICT
約3分の1の企業がIoTやOTでセキュリティ事故を経験
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC