給与管理担当者を狙う詐欺メールが流通、Javaの脆弱性を突く攻撃広がる

給与管理会社の社名をかたった詐欺メールのリンクをクリックすると、Javaの脆弱性の悪用コードを仕掛けたWebサイトに誘導される。

» 2012年08月07日 07時42分 公開
[鈴木聖子,ITmedia]

 企業の給与管理業務を委託されている会社の社名をかたって人事担当者をだまそうとするフィッシング詐欺メールが出回っているという。この手口ではJavaの脆弱性が悪用されていることから、米セキュリティ機関のSANS Internet Storm Centerでは企業に対し、脆弱性修正パッチ適用などの対策を取るよう呼びかけている。

 SANSの8月5日のブログによると、米Automatic Data Processing(ADP)など給与管理業務を請け負っている企業からのメールに見せかけて、英文で「ADPのインターネットサービスを利用していただくためのデジタル証明書が間もなく期限切れとなります」などと書かれた詐欺メールが数週間前から出回った。

 内容は複数のパターンが確認されているが、いずれも人事や給与管理の担当者をだましてリンクをクリックさせるよう仕向けている。給与担当者が従業員の個人情報や銀行口座へのアクセス権を持っていることに目を付け、こうした情報を盗み出す目的でマルウェアに感染させることを狙ったとみられる。

 リンク先のサイトには複数の脆弱性悪用コードが仕掛けられているといい、中でもJavaの脆弱性(CVE-2012-0507)を悪用したコードは、ウイルス対策ソフトによる検出率が低いのが現状だという。Microsoftの8月1日のブログでも、この脆弱性を突いたマルウェアの急増を伝えていた。

Javaのパッチ公開をめぐる流れ(Microsoftより)

 この脆弱性を修正するパッチはOracleが6月12日にリリース済み。SANSではこのパッチの適用を促すとともに、人事や給与管理担当者がリンクを不用意にクリックしないよう、研修を徹底させる必要があると呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ