Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トロイの木馬「Fareit」の添付メール、9割が同じ件名

感染端末より情報を窃取し、外部へ送信するマルウェア「Fareit」がメールで多数流通している。同マルウェアの感染を狙ったメールの9割が同じ件名や添付ファイル名を用いていたという。

インターネットイニシアティブ(IIJ)が10月における同社マネージドセキュリティサービスのマルウェア検知動向を明らかにしたもの。

メール経由でもっとも多く検出されたマルウェアは、ワーム「Mydoom」で26.8%を占めた。「Fareit」が14.2%で続く。9月は8.5%ほどだったが、今回5.7ポイント増となった。

9月は、「Office」の数式エディタにおける脆弱性「CVE-2017-11882」を悪用するエクスプロイトの一時増加が報告されていたが、10月は減少している。

「Fareit」は、少なくとも2013年ごろより流通しているトロイの木馬。メーラーやFTPクライアントに保存されたアカウント情報、ブラウザのCookieなどを窃取し、外部のコマンド&コントロール(C&C)サーバに送信する。

同社において同マルウェアが添付されたメールの9割は、件名を注文番号に見せかけた「FW:PO.NDT23875」を用いていたという。

メールに添付されたファイルも注文番号を装う「NDT23875.zip」で、不特定多数に対して送りつけ、添付ファイルを開かせようとしたものと見られている。

(Security NEXT - 2018/12/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍
ランサム攻撃に2割が支払い、4割は復旧できず
2022年1Qのインシデント、前四半期から15.2%減
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
2月下旬より「Emotet」のC2通信急増 - 平日多く、週末に低下
「Emotet」相談、前月の約7倍に - 自然な日本語と具体的な指示で信用させる文面も
不正送金マルウェアの検知数が大きく減少
マルウェア減るもランサムウェアは前年から倍増