韓国で「MERS」(中東呼吸器症候群)の感染拡大が問題となる中、これに便乗したサイバー攻撃が発生した。シマンテックが注意を呼び掛けている。
同社によると、攻撃は添付ファイル付のスパムメールで行われている。メールにはWordファイルに偽装した実行形式(exe)がファイル(.docx.exeとなっている)が添付され、韓国語で「MERS_病院と感染患者のリスト」というファイル名が付けられていた。
このファイルの実態はダウンローダー型のトロイの木馬「Trojan.Swort」で、実行してしまうと、外部から別の不正プログラムがコンピュータへダウンロードされる可能性がある。
ただ同社は、Trojan.Swortが接続する先の外部ホストが応答していない状態になっているとして、この攻撃が高度な脅威ではないと分析している。
この攻撃に限らず、感染症流行など社会を賑わす話題に便乗したサイバー攻撃は、これまで何度も確認されている。
関連記事
- 大手検索エンジンに悪質なリンク、新たなSEO攻撃
新型インフルエンザ騒ぎに便乗し、主要検索エンジンに悪質なサイトへのリンクを表示させるSEO攻撃が発生している。 - ネパール地震の被災者支援に便乗する詐欺メールに注意を
慈善団体の名をかたる募金呼びかけの詐欺メールでリンクをクリックしたり添付ファイルを開いたりすると、マルウェアに感染したり、金銭をだまし取られたりする恐れがある。 - 震災に便乗するサイバー攻撃が横行、トロイの木馬や偽ソフトの被害も
トレンドマイクロは、東日本大震災に便乗したサイバー攻撃が横行しているとして注意を呼び掛けている。 - M・ジャクソンさんの訃報に便乗した波状攻撃、今度はワーム出現
「Remembering Michael Jackson」というメールの添付ファイルにはワームが仕込まれている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.