ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

信用金庫に届いたマルウェア入りCD、騒ぎの真相は……

» 2009年08月28日 08時32分 公開
[ITmedia]

 米国の信用金庫にマルウェア入りのCDが郵送されて来たとして、信用金庫の業界団体が警戒を呼び掛ける騒ぎがあった。SANS Internet Storm Centerによれば、後にこれは組織公認の侵入テストだったことが判明。それでもここ数年で、銀行よりも規模が小さい信用金庫が狙われるようになったのは事実だとして、専門家は警鐘を鳴らしている。

 SANSなどによると、問題のCDは業界団体「National Credit Union Administration(NCUA)」の名をかたった手紙を添えて、2枚セットで信用金庫に郵送された。手紙には、CDに入っている研修用の資料を参照するようにとの指示が書かれていたが、文面は誤字脱字や文法の誤りだらけで、CDにはマルウェアが仕込まれていた。

本物のNCUAが全米の信用金庫に注意を呼び掛ける騒ぎとなった

 SANSがこの情報をサイトに掲載したところ、Microsolvedという企業から連絡があり、CDを郵送したのは組織公認の侵入テストの一環で、職員がだまされてCDを実行してしまうかどうか試すのが目的だったと説明されたという。

 ロシアのセキュリティ企業Kaspersky Labの専門家が運営するブログ「Threatpost」でもこの問題を取り上げ、この手の攻撃手法はネット経由のフィッシング詐欺の延長として、セキュリティ業界では何年も前から取りざたされていたが、実際に浮上したのは初めてではないかと解説。信用金庫は一般に規模が小さく、銀行のようなセキュリティ専門の担当者を置いていないことも多いため、だましやすいと見られて付け狙われる傾向があると指摘している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.