トレンドマイクロは6月30日、国内マスコミを狙った標的型攻撃メールを確認したと発表した。韓国で流行する「MERS」(中東呼吸器症候群)の情報提供に見せかけた内容で、添付ファイルを開封するとウイルスに感染する恐れがあると、注意を呼び掛けている。
同社によると、標的型メールには「Fw:中東呼吸器症候群(MERS)の予防」との件名が付けられ、「中東呼吸器症候群(MERS)の予防.7z」と題した圧縮形式のファイルが添付されている。このファイルは、Microsoftのオンライン・ヘルプ・ファイル形式の「CHM」ファイルを細工したもの。
ファイルを開くと、MERSに関する日本語サイトに見せかけたページが表示されるが、その裏側でバックドア型のウイルス「ZXSHELL」が生成され、コンピュータに感染する。感染に成功した後、ZXSHELLは外部の攻撃者から命令を受信したり、命令を実行したりするために待機状態になるという。
CHMファイルは正規ファイルとして扱われるため、ウイルス対策ソフトなど事前に検知されない場合があるという。CHMファイルを使う攻撃ではこれまでランサムウェア(身代金要求ウイルス)に感染させる目的などで使われたことがあるものの、標的型攻撃では珍しいという。また、従来はMicrosoft Officeやワープロソフト「一太郎」の脆弱性を悪用する手法が使われたが、今回は脆弱性を悪用しない。メールに添付して送り付けることで、セキュリティ対策の検知を回避する狙いがあるとみられている。
トレンドマイクロは、2014年に攻撃されたSony Picturesや2015年4月に攻撃された仏テレビ局「TV5 Monde」のケースに言及して、マスコミがサイバー攻撃の被害に遭えば国際テロなどに悪用される危険があると指摘している。
MERSに便乗した攻撃ではシマンテックも韓国内で不審なメールが出回っていると注意を呼び掛けていた。
関連記事
- MERS便乗攻撃、「患者リスト」ファイル付メールが流通
韓国でのMERS(中東呼吸器症候群)感染問題に便乗したメールが出回っている。 - 仏テレビ局にサイバー攻撃、放送不能の事態に
TV5 Mondeはイスラム過激派組織から「世界の放送史上前例のない攻撃」を受けたと発表した。 - ソニー・ピクチャーズにサイバー攻撃、「北朝鮮が関与」の見方も
ソニー・ピクチャーズ・エンタテインメントの社内ネットワークが不正侵入され、Twitterアカウントの乗っ取りや情報流出などの被害が発生しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.