見た目は圧縮PDF、実際はIcon、拡張データにRARが含まれる奇妙な添付ファイル、その目的は:なぞなぞではありません
圧縮されたPDFファイルのように見えるが、実際にはIconファイルであり、さらにそこに拡張データとしてRARデータが含まれているという奇妙な添付ファイルがサイバー攻撃に使われていることが発見された。この奇妙なファイルが使われる理由は。
» 2021年03月16日 10時55分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Trustwave SpiderLabsは2021年3月11日(現地時間)、拡張し「.zipx」の添付ファイルを使ったスパムメールに関する分析結果を伝えた。
添付ファイルはPDFデータの圧縮ファイルを装っているが、実際に添付されているファイルはIconファイルであり、さらにIconファイルの中に追加データとしてRARファイルが含まれる奇妙な構造になっているという。
ややこしくマニアックな構成の添付ファイル送付は何が目的?
添付されているファイルは「NEW PURCHASE ORDER.pdf*.zipx」といった名前になっているが、その実態はIconデータのバイナリファイルだ。しかし、このファイルには拡張データが追加されており、この部分に「RAR」形式のデータが含まれているという。RARはデータ圧縮フォーマットの一種だ。
関連記事
DXとセキュリティ、インシデントに対峙するトップの姿……コロナ禍だけではなかった2020年を振り返る
年末は一年を振り返って「いろいろなことがあった」と感慨深くなりがちですが、こと2020年は日本企業のIT担当の皆さんにとっては劇的に環境が変わった一年だったのではないでしょうか。今年の人気記事ランキングを集計してみたところ、「本当にいろいろあった」ことが分かりました。
Exchange Serverの脆弱性情報まとめ US-CERTが連日注意喚起を発する異例の事態に
2021年3月に入ってからMicrosoft Exchange Serverの脆弱性に関する発表が続いている。次々と新しい情報がでていることから、対応済みの場合も、新しいセキュリティアドバイザリや当局からの発表をくまなく確認する必要がある。
「あなたのPCはEmotetに感染しています」と通知されたユーザーがまずやるべきこと
国内外で感染を広げた悪名高いマルウェア「Emotet」が欧州の捜査当局によってついにテイクダウンされた。日本で情報提供を受けるJPCERT/CCや警察庁は、国内でEmotetに感染したユーザーに向けた通知を続けている。
「怪しいリンクを避け、検索エンジンを信じて」にクラッカー「ならばSEO対策だ」
マルウェアやアドウェアに注意を払うユーザーであれば、ある程度は悪意あるソフトウェアを避ける行動を取れる。だが、サイバー犯罪者はSEOを利用した巧妙なマルウェア配布方法を発見したようだ。訓練されたユーザーが簡単にだまされることが明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。