経営上層部狙い撃ちのマルウェア攻撃が再燃

苦情処理組織からの正式通知を装い、マルウェア添付メールを送りつける手口が再び浮上している。

[ITmedia]

　企業倫理推進組織の米商事改善協会（BBB）からの正式通知を装った電子メールを経営上層部に送りつけ、マルウェアに感染させようとする手口が再び浮上している。SANS Internet Storm Centerが8月2日に報告した。

　SANSに寄せられた報告によると、企業3社の上層部宛てに、悪質なファイルを添付した電子メールが送られているという。攻撃が再燃したのは7月31日ごろから。添付のマルウェアは、ウイルス対策ソフトでは検出されない亜種が複数出現しているという。

　メール本文は「オンラインのなりすましについて、貴社から2007年7月29日に提出された苦情の登録確認メールです。貴社の苦情の内容は添付ファイルを参照してください」などと記され、受付番号や「(c) 2003 Council of Better Business Bureaus, Inc.」というコピーライト情報を掲載してもっともらしく見せかけてある。

　ダウンロードしたファイルには「winupdate.exe」「yhelp.exe」などのファイルが含まれており、McAfeeではパスワードを盗み出すトロイの木馬に分類されているが、まだ詳しい情報は明らかになっていない。