情報を盗むマルウェア「FormBook」、感染メールが各国で流通 日本でも確認
情報を盗み出すマルウェア「FormBook」に感染させようとする電子メールが、この数カ月で大量に出回っているという。
世界各国の航空宇宙業界や防衛業界、製造業を標的に、情報を盗み出すマルウェアに感染させることを狙った電子メールがこの数カ月で大量に出回っているという。セキュリティ企業のFireEyeがブログで伝えた。
FireEyeの10月5日のブログによると、この攻撃に使われているのは「FormBook」というマルウェアで、2016年初頭からハッキングフォーラムで宣伝されている。感染先のコンピュータでキーボードの入力内容を記録したり、パスワードなどの情報を盗んだりするほか、外部のサーバと通信して別のマルウェアをダウンロードするなどの機能を持っているという。
FormBookは主に電子メールの添付ファイルを通じて感染を拡大する。PDFに仕込んだ短縮URL経由で不正なサーバにリダイレクトしたり、Microsoft WordやExcel形式のファイルに悪質なマクロを仕掛けたり、ZIPなどのアーカイブファイルに実行可能ファイルを仕込む手口が使われているという。
狙われているのは主に韓国と米国の企業で、アーカイブファイルを利用する手口は日本でも確認されている。電子メールの件名はさまざまだが、取引関連や決済、注文などの確認メールを装う内容が大半を占める。
「FormBookは比較的使いやすく、手ごろな料金で提供されていることから、サイバー犯罪者にとっては魅力的」とFireEyeは解説する。FormBookを通じて盗まれた情報は、なりすましやフィッシング詐欺、銀行詐欺、脅迫といった犯罪に使われる恐れもあると予想している。
関連記事
- iPhoneが安全とは限らない? マルウェア「iXintpwn」の思わぬ手口
安全といわれるiPhoneに思わぬ手口のマルウェアが登場。回避方法は? - 「CCleaner」に混入されたマルウェア、標的は日本や米国のIT大手
攻撃目標のドメインの一覧には、CiscoやHTC、Samsung、ソニー、VMWare、Intel、Microsoft、Linksys、D-Linkなどのドメインが含まれていた。 - Avast傘下の「CCleaner」にマルウェア混入、正規ルートで配信
システムクリーナーソフト「CCleaner」の正規版が改ざんされてマルウェアを仕込まれ、正規のダウンロードサーバを通じて配布されていたことが分かった。 - ブラウザを乗っ取るマルウェア「Fireball」、Microsoftなどが注意呼び掛け
セキュリティ企業のCheck Pointが、感染数について「世界で2億5000万台以上」と伝えたことに対し、Microsoftは「誇張され過ぎ」と反論した。 - マルウェア博物館がオープン あの頃のウイルスは楽しかった?
セキュリティ研究者で有名なミッコ・ヒッポネン氏が「The Malware Museum」を開設しました。かつてのウイルス作成者たちは、感染先でのイタズラに興味シンシンだったのかもしれません。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.