日本企業を狙ったとみられる日本語で記載されたメール攻撃が確認された。
シマンテックは3月5日、国内の電力会社や航空会社、工業系大手企業を狙ってウイルス対策ソフトの更新をうながす不審なメールを送り付ける攻撃が見つかったと報告した。
同社によると、このメールは日本語でウイルス対策ソフトの契約更新をうながすメッセージが記載され、不審な圧縮ファイルも添付されていた。この圧縮ファイルの中身は、「.doc.exe」という拡張子とWordのアイコンが使われていたが、ファイル名が文字化けしており、「いかにも怪しい」(同社)という。
このファイルは実行形式で、実行してしまうとコンピュータにバックドアを作り、外部の攻撃サーバから命令を受信する機能があるという。同社ではこのファイルを「Trojan.Dropper」として検出できるようにした。
こうした手口は以前にはみられてものの、最近ではほとんど使われていなかった。「古くからある単純な手口であっさりコンピュータへの侵入を許してしまうことも少なくない」と同社は注意を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.