Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エボラ出血熱に便乗してマルウェア拡散 - WHO装うメールに注意

エボラ出血熱の流行に便乗した攻撃が発生している。世界保健機構(WHO)などを偽い、マルウェアに感染させるメールが流通しているという。

韓国のセキュリティベンダーであるアンラボが攻撃を確認したもの。問題のメールでは、発信元をWHOに偽装。メールの本文にロゴなども挿入し、メール受信者の周囲でエボラ出血熱や他疾病のアウトブレイクが発生しているなどと説明。身を守るために添付ファイルを確認するよう求める内容だった。

問題のメールには、rar形式の圧縮された実行ファイルを添付。ファイルそのもののアイコンが白紙で、あたかもファイル名のみ表示されているように見えるという。誤って開くと、パソコン内部の情報を窃取。特定IPアドレス領域への通信を試みるという。

ファイルの生成時刻は、2013年8月22日と古く、以前から利用していたマルウェアをエボラ出血熱の問題に便乗して再利用していたと見られている。

(Security NEXT - 2014/12/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽
「Suicaのオートチャージが無効」と不安煽るフィッシング
金銭や個人情報狙う新型コロナ便乗詐欺に注意
「えきねっと」のフィッシング、正規「自動退会処理」を偽装
ワクチン接種予約に便乗するフィッシングに注意 - どさくさまぎれにクレカ情報を要求
コロナ問題に便乗、厚労省装うフィッシング - 証明書写真など詐取
「Apple」かたるフィッシングサイト、前月比約5.4倍に
「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
鹿児島県、Instagramの偽アカウントに注意喚起 - 個人情報を詐取