ニュース
見た目は圧縮PDF、実際はIcon、拡張データにRARが含まれる奇妙な添付ファイル、その目的は:なぞなぞではありません
圧縮されたPDFファイルのように見えるが、実際にはIconファイルであり、さらにそこに拡張データとしてRARデータが含まれているという奇妙な添付ファイルがサイバー攻撃に使われていることが発見された。この奇妙なファイルが使われる理由は。
Trustwave SpiderLabsは2021年3月11日(現地時間)、拡張し「.zipx」の添付ファイルを使ったスパムメールに関する分析結果を伝えた。
添付ファイルはPDFデータの圧縮ファイルを装っているが、実際に添付されているファイルはIconファイルであり、さらにIconファイルの中に追加データとしてRARファイルが含まれる奇妙な構造になっているという。
ややこしくマニアックな構成の添付ファイル送付は何が目的?
添付されているファイルは「NEW PURCHASE ORDER.pdf*.zipx」といった名前になっているが、その実態はIconデータのバイナリファイルだ。しかし、このファイルには拡張データが追加されており、この部分に「RAR」形式のデータが含まれているという。RARはデータ圧縮フォーマットの一種だ。
関連記事
- DXとセキュリティ、インシデントに対峙するトップの姿……コロナ禍だけではなかった2020年を振り返る
年末は一年を振り返って「いろいろなことがあった」と感慨深くなりがちですが、こと2020年は日本企業のIT担当の皆さんにとっては劇的に環境が変わった一年だったのではないでしょうか。今年の人気記事ランキングを集計してみたところ、「本当にいろいろあった」ことが分かりました。 - Exchange Serverの脆弱性情報まとめ US-CERTが連日注意喚起を発する異例の事態に
2021年3月に入ってからMicrosoft Exchange Serverの脆弱性に関する発表が続いている。次々と新しい情報がでていることから、対応済みの場合も、新しいセキュリティアドバイザリや当局からの発表をくまなく確認する必要がある。 - 「あなたのPCはEmotetに感染しています」と通知されたユーザーがまずやるべきこと
国内外で感染を広げた悪名高いマルウェア「Emotet」が欧州の捜査当局によってついにテイクダウンされた。日本で情報提供を受けるJPCERT/CCや警察庁は、国内でEmotetに感染したユーザーに向けた通知を続けている。 - 「怪しいリンクを避け、検索エンジンを信じて」にクラッカー「ならばSEO対策だ」
マルウェアやアドウェアに注意を払うユーザーであれば、ある程度は悪意あるソフトウェアを避ける行動を取れる。だが、サイバー犯罪者はSEOを利用した巧妙なマルウェア配布方法を発見したようだ。訓練されたユーザーが簡単にだまされることが明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.