検索
ニュース

国内マスコミに標的型メール、添付ファイルでウイルス感染

韓国で流行中の「MERS」に便乗する標的型攻撃メールが確認された。

Share
Tweet
LINE
Hatena

 トレンドマイクロは6月30日、国内マスコミを狙った標的型攻撃メールを確認したと発表した。韓国で流行する「MERS」(中東呼吸器症候群)の情報提供に見せかけた内容で、添付ファイルを開封するとウイルスに感染する恐れがあると、注意を呼び掛けている。

 同社によると、標的型メールには「Fw:中東呼吸器症候群(MERS)の予防」との件名が付けられ、「中東呼吸器症候群(MERS)の予防.7z」と題した圧縮形式のファイルが添付されている。このファイルは、Microsoftのオンライン・ヘルプ・ファイル形式の「CHM」ファイルを細工したもの。


国内マスコミ関係者に届いた標的型メール(トレンドマイクロより)

 ファイルを開くと、MERSに関する日本語サイトに見せかけたページが表示されるが、その裏側でバックドア型のウイルス「ZXSHELL」が生成され、コンピュータに感染する。感染に成功した後、ZXSHELLは外部の攻撃者から命令を受信したり、命令を実行したりするために待機状態になるという。


添付ファイルを開くと表示される情報ページ(同)

 CHMファイルは正規ファイルとして扱われるため、ウイルス対策ソフトなど事前に検知されない場合があるという。CHMファイルを使う攻撃ではこれまでランサムウェア(身代金要求ウイルス)に感染させる目的などで使われたことがあるものの、標的型攻撃では珍しいという。また、従来はMicrosoft Officeやワープロソフト「一太郎」の脆弱性を悪用する手法が使われたが、今回は脆弱性を悪用しない。メールに添付して送り付けることで、セキュリティ対策の検知を回避する狙いがあるとみられている。


情報ページが表示される裏側でウイルスが生成され、コンピュータに感染する(同)

 トレンドマイクロは、2014年に攻撃されたSony Pictures2015年4月に攻撃された仏テレビ局「TV5 Monde」のケースに言及して、マスコミがサイバー攻撃の被害に遭えば国際テロなどに悪用される危険があると指摘している。

 MERSに便乗した攻撃ではシマンテックも韓国内で不審なメールが出回っていると注意を呼び掛けていた

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る