「訃報」メールでマルウェア感染、日本企業を狙う新手の攻撃を確認

中国の攻撃者集団とみられる「DragonOK」が、製造やハイテク分野の企業を標的に新種のマルウェアを使った攻撃を仕掛けていたという。

[ITmedia]

　セキュリティ企業のパロアルトネットワークスは4月20日、国内の大手製造やハイテク企業を対象にした5つの標的型攻撃が行われたと発表した。国内企業への攻撃に特化した新たなマルウェアが使われていたという。

　同社によると、攻撃は「DragonOK」と呼ばれる中国の攻撃者とみられる集団が1月から3月にかけて実行した。訃報を知らせるメールを企業に送り付け、WordやExcelファイルに見せかけた不正な添付ファイルを開かせる手口でマルウェアに感染させる。マルウェアは攻撃者の命令を受信してコンピュータの権限を奪い、ユーザーがキーボードなどで入力した情報や画面、ファイルなどのデータを盗み出す。

「訃報」通知に見せかけた不正な添付ファイル（パロアルトネットワークスより）

中身が“xxx”で埋め尽くされた不正ファイルも（同）

　DragonOKは、これまでも国内企業を標的にサイバー攻撃を実行してきたとみられ、2014年9月には履歴書に偽装したファイルをメールに添付して送り付ける攻撃手法が報告されている。

　パロアルトネットワークスによれば、今回は国内企業を攻撃するために開発されたとみられる「FormerFirstRAT」が用いられ、今後も同様の攻撃が行われるだろうと注意を呼び掛けている。