Skypeワームや内閣府を装うメール攻撃が多発――トレンドマイクロ

トレンドマイクロが10月のセキュリティ動向をレポート。「遠隔操作ウイルス」の検出はほとんど無かったという。

[ITmedia]

　トレンドマイクロは11月7日、10月度の「インターネット脅威マンスリーレポート」を発表した。Skypeで拡散するワームや内閣府を装ったサイバー攻撃の検出が目立ったという。

　Skypeで拡散するワーム「WORM_DORKBOT.DN」は、インスタントメッセージを通じて感染する。ユーザーに「これはあなたのプロフィール写真ですか？」という英文などのメッセージとURLが通知され、このリンクをクリックすると、WORM_DORKBOT.DNが仕掛けになっていた。これを実行してしまうと、オンラインバンキングやソーシャルメディアなどのログインパスワードが盗聴されてしまうという

　一方、内閣府を装うサイバー攻撃は、送信元が内閣府に偽装されて複数の企業に送り付けられた。メールには「エネルギー.zip」というファイルが添付されていたが、実際にはバックドア型不正プログラムだった。

内閣府を装うメール

　同社では10月18日に、「遠隔操作ウイルス」事件で使われた不正プログラム「BKDR_SYSIE.A」を駆除する専用ツールを公開。実際に検出されたケースはほとんど無かったという。