シマンテックは3月5日、国内の電力会社や航空会社、工業系大手企業を狙ってウイルス対策ソフトの更新をうながす不審なメールを送り付ける攻撃が見つかったと報告した。
同社によると、このメールは日本語でウイルス対策ソフトの契約更新をうながすメッセージが記載され、不審な圧縮ファイルも添付されていた。この圧縮ファイルの中身は、「.doc.exe」という拡張子とWordのアイコンが使われていたが、ファイル名が文字化けしており、「いかにも怪しい」(同社)という。
このファイルは実行形式で、実行してしまうとコンピュータにバックドアを作り、外部の攻撃サーバから命令を受信する機能があるという。同社ではこのファイルを「Trojan.Dropper」として検出できるようにした。
こうした手口は以前にはみられてものの、最近ではほとんど使われていなかった。「古くからある単純な手口であっさりコンピュータへの侵入を許してしまうことも少なくない」と同社は注意を呼び掛けている。
関連記事
- トレンドマイクロになりすました「torendmicro」メールに注意を
- iPadユーザーを狙う攻撃発生、「ソフトの更新」促す迷惑メールが出回る
- Webブラウザの偽セキュリティアップデートによる、ミスリーディングアプリケーションの投下手口
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.