トロイの木馬「Fareit」の添付メール、9割が同じ件名

感染端末より情報を窃取し、外部へ送信するマルウェア「Fareit」がメールで多数流通している。同マルウェアの感染を狙ったメールの9割が同じ件名や添付ファイル名を用いていたという。

インターネットイニシアティブ（IIJ）が10月における同社マネージドセキュリティサービスのマルウェア検知動向を明らかにしたもの。

メール経由でもっとも多く検出されたマルウェアは、ワーム「Mydoom」で26.8％を占めた。「Fareit」が14.2％で続く。9月は8.5％ほどだったが、今回5.7ポイント増となった。

9月は、「Office」の数式エディタにおける脆弱性「CVE-2017-11882」を悪用するエクスプロイトの一時増加が報告されていたが、10月は減少している。

「Fareit」は、少なくとも2013年ごろより流通しているトロイの木馬。メーラーやFTPクライアントに保存されたアカウント情報、ブラウザのCookieなどを窃取し、外部のコマンド＆コントロール（C＆C）サーバに送信する。

同社において同マルウェアが添付されたメールの9割は、件名を注文番号に見せかけた「FW:PO.NDT23875」を用いていたという。

メールに添付されたファイルも注文番号を装う「NDT23875.zip」で、不特定多数に対して送りつけ、添付ファイルを開かせようとしたものと見られている。

（Security NEXT - 2018/12/17 ）ツイート