裁判所からマルウェア付きの詐欺メール、ファイアウォールをすり抜ける？

企業経営者を狙い「出頭命令」を装う偽メールには、社名や電話番号が明記されているためだまされやすいという。

[ITmedia]

　米連邦裁判所から企業経営者あての正式な召喚状を装い、悪質なリンクをクリックさせようとする偽メールが出回っている。偽メールには社名や電話番号といったかなり具体的な情報が記載されているため、だまされやすいという。US-CERTや米連邦地裁のWebサイトにアラートを掲載して注意を呼びかけている。

　セキュリティ企業のMX Logicによると、問題の偽メールは経営者の個人名や社名、電話番号を明記した上で、具体的な日時を指定して裁判所への出廷を命じ、リンクをクリックして正式文書をダウンロードするよう促している。

　英Sophosによれば、この攻撃で使われているのは1年ほど前から出回っている「Mal/DllHook-A」というマルウェア。「Adobe Acrobat ActiveX Control」のコンポーネントを装って「acrobat.dll」という名称のファイルをインストールしようとする。

　感染すると、ユーザーがキーボードに入力した内容を記録して、Internet Explorer経由でリモートのサイトに送信しようとする。この際ファイアウォールでは「acrobat.dll」がインターネットにアクセスしようとしている、とのメッセージが表示されるため、ユーザーはAdobe Acrobatだと思って許可してしまう可能性が高いという。