トロイの木馬「Fareit」の添付メール、9割が同じ件名
感染端末より情報を窃取し、外部へ送信するマルウェア「Fareit」がメールで多数流通している。同マルウェアの感染を狙ったメールの9割が同じ件名や添付ファイル名を用いていたという。
インターネットイニシアティブ(IIJ)が10月における同社マネージドセキュリティサービスのマルウェア検知動向を明らかにしたもの。
メール経由でもっとも多く検出されたマルウェアは、ワーム「Mydoom」で26.8%を占めた。「Fareit」が14.2%で続く。9月は8.5%ほどだったが、今回5.7ポイント増となった。
9月は、「Office」の数式エディタにおける脆弱性「CVE-2017-11882」を悪用するエクスプロイトの一時増加が報告されていたが、10月は減少している。
「Fareit」は、少なくとも2013年ごろより流通しているトロイの木馬。メーラーやFTPクライアントに保存されたアカウント情報、ブラウザのCookieなどを窃取し、外部のコマンド&コントロール(C&C)サーバに送信する。
同社において同マルウェアが添付されたメールの9割は、件名を注文番号に見せかけた「FW:PO.NDT23875」を用いていたという。
メールに添付されたファイルも注文番号を装う「NDT23875.zip」で、不特定多数に対して送りつけ、添付ファイルを開かせようとしたものと見られている。
(Security NEXT - 2018/12/17 )
ツイート
関連リンク
PR
関連記事
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
2023年1Q、日本発のMiraiによるパケットが増加 - JPCERT/CC
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加
2022年はランサム攻撃が前年比21%減 - 後半で増加傾向も
活かしきれないセキュリティツール、機能の重複も - Fastly調査
ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威
スマホ利用シーンの脅威トップ10を発表 - JSSEC
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」