日本政府をかたる偽メール、日本企業がターゲット

添付ファイルを開くと、情報を盗み出すマルウェアに感染する。

[ITmedia]

　セキュリティ企業の米Symantecは4月14日のブログで、日本企業を狙ったとみられるスパム攻撃について多数の顧客から報告が寄せられていると伝えた。

　それによると、問題のメールは日本の省庁から届いた組織改変のお知らせを装い、添付された.zipファイルを開くよう促す内容。この.zipファイルには「0414.xls」「0414.exe」という2本のファイルが含まれている。0414.xlsの方は氏名、職位などを記した一覧表になっているが、脆弱性を突いたエクスプロイトなどが仕掛けられている痕跡はないという。

　もう1つの0414.exeはキーロガー機能を持った「Backdoor.Darkmoon」というマルウェアの亜種。現時点でこのスパム攻撃に関連して複数の亜種が存在し、盗んだ情報をリモートの攻撃者に送り、バックドアを開くなどの機能を持っているという。

　Symantecでは、一方的に送られてきたメールの添付ファイルは不用意に開かないなどの注意を呼びかけている。