Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トロイの木馬「Fareit」の添付メール、9割が同じ件名

感染端末より情報を窃取し、外部へ送信するマルウェア「Fareit」がメールで多数流通している。同マルウェアの感染を狙ったメールの9割が同じ件名や添付ファイル名を用いていたという。

インターネットイニシアティブ(IIJ)が10月における同社マネージドセキュリティサービスのマルウェア検知動向を明らかにしたもの。

メール経由でもっとも多く検出されたマルウェアは、ワーム「Mydoom」で26.8%を占めた。「Fareit」が14.2%で続く。9月は8.5%ほどだったが、今回5.7ポイント増となった。

9月は、「Office」の数式エディタにおける脆弱性「CVE-2017-11882」を悪用するエクスプロイトの一時増加が報告されていたが、10月は減少している。

「Fareit」は、少なくとも2013年ごろより流通しているトロイの木馬。メーラーやFTPクライアントに保存されたアカウント情報、ブラウザのCookieなどを窃取し、外部のコマンド&コントロール(C&C)サーバに送信する。

同社において同マルウェアが添付されたメールの9割は、件名を注文番号に見せかけた「FW:PO.NDT23875」を用いていたという。

メールに添付されたファイルも注文番号を装う「NDT23875.zip」で、不特定多数に対して送りつけ、添付ファイルを開かせようとしたものと見られている。

(Security NEXT - 2018/12/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

標的型攻撃のレスキュー支援、2020年上半期は45件
Pマーク事業者による個人情報事故、2019年度は2543件
「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
2020年2Q、67%のマルウェア亜種が定義ファイルを回避
検索リスクの高い有名人、半数がミュージシャン
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に