| トレンドマイクロでは、東北地方太平洋沖地震に便乗し、メールの添付ファイルで不正プログラムが届く事例を複数確認しています。Adobe製品の未修正の脆弱性を悪用した攻撃も行われているため、ここに注意喚起致します。 |
■東北地方太平洋沖地震に便乗した不正プログラム添付メールを確認
震災発生後、複数の法人のお客様より、以下のような文字が含まれるファイルがメールで送られてきたという報告がリージョナルトレンドラボに届きました。
- 地震
- 津波
- 原発
- 節電
- 家族安否
これらのファイルの拡張子は「exe」「scr」「doc」「xls」でした。
メールの件名、本文は日本語で書かれており、メールの送信者を関連団体や同じ組織の所属員に偽装している事例も確認しています。
このように関心の高いファイル名を用いたり、送信者を偽装し不正プログラムに感染させようとする、いわゆるソーシャルエンジニアリングという手法は昨今のサイバー犯罪者の常套手段になっています。
■Adobe製品の未修正の脆弱性を悪用した事例を確認
加えて、今回の攻撃の中には Adobe製品の未修正の脆弱性を悪用した事例も確認しています。
攻撃の流れは以下の通りです(下図参照)。
 |
|
|
|
攻撃者の意図は明らかではありませんが、感染した PC から何らかの情報を不正に入手しようとしていると考えられます。
本攻撃で悪用されているAdobe製品の脆弱性に対する修正パッチの配信予定は3月21日であり(一部は 6月になる見込み)、いわゆる「ゼロデイ攻撃」の状態にあります。
震災に関する多くの情報がメール等を通じて交わされていますが、いつも以上に、
- メールの送信元を確認し、不審な場合は開封しない
- 添付ファイルも不審な点がある場合は開かず、周囲に相談する
といった心がけを徹底ください。
参考情報:
トレンドマイクロ セキュリティブログ :「Adobeのゼロデイ脆弱性を悪用するExcelファイルを確認!」
/archives/3996