検索:
ホーム   »   不正プログラム   »   地震、津波、原発、節電などのファイル名の不正プログラムが国内で流通

地震、津波、原発、節電などのファイル名の不正プログラムが国内で流通

  • 投稿日:2011年3月18日
  • 脅威カテゴリ:不正プログラム, スパムメール, 脆弱性, 日本発, 攻撃手法
  • 執筆:マーケティングスペシャリスト 内田 大介
0

トレンドマイクロでは、東北地方太平洋沖地震に便乗し、メールの添付ファイルで不正プログラムが届く事例を複数確認しています。Adobe製品の未修正の脆弱性を悪用した攻撃も行われているため、ここに注意喚起致します。


■東北地方太平洋沖地震に便乗した不正プログラム添付メールを確認
震災発生後、複数の法人のお客様より、以下のような文字が含まれるファイルがメールで送られてきたという報告がリージョナルトレンドラボに届きました。

  • 地震
  • 津波
  • 原発
  • 節電
  • 家族安否

これらのファイルの拡張子は「exe」「scr」「doc」「xls」でした。

メールの件名、本文は日本語で書かれており、メールの送信者を関連団体や同じ組織の所属員に偽装している事例も確認しています。

このように関心の高いファイル名を用いたり、送信者を偽装し不正プログラムに感染させようとする、いわゆるソーシャルエンジニアリングという手法は昨今のサイバー犯罪者の常套手段になっています。

■Adobe製品の未修正の脆弱性を悪用した事例を確認
加えて、今回の攻撃の中には Adobe製品の未修正の脆弱性を悪用した事例も確認しています。

攻撃の流れは以下の通りです(下図参照)。

図:攻撃の概要
図:攻撃の概要

  1. 「津波」などの文字が含まれるExcelファイルが添付されたメールを受信
  2. ファイル(「TROJ_ADOBF.B」)を開封すると、「TROJ_DROPPER.ADO」が作成される
  3. 「TROJ_DROPPER.ADO」はさらに「BKDR_COSMU.KO」を作成
  4. 「BKDR_COSMU.KO」は外部のサーバに、ユーザの PC の OS情報やファイル、ディレクトリのリスト、稼働中のプロセスのリストなどを送付
  5. 「BKDR_COSMU.KO」はバックドアの機能を備えており、外部サーバとの通信により、感染した PC を不正に遠隔操作する可能性も

攻撃者の意図は明らかではありませんが、感染した PC から何らかの情報を不正に入手しようとしていると考えられます。

本攻撃で悪用されているAdobe製品の脆弱性に対する修正パッチの配信予定は3月21日であり(一部は 6月になる見込み)、いわゆる「ゼロデイ攻撃」の状態にあります。

震災に関する多くの情報がメール等を通じて交わされていますが、いつも以上に、

  • メールの送信元を確認し、不審な場合は開封しない
  • 添付ファイルも不審な点がある場合は開かず、周囲に相談する

といった心がけを徹底ください。

参考情報:
トレンドマイクロ セキュリティブログ :「Adobeのゼロデイ脆弱性を悪用するExcelファイルを確認!」
 /archives/3996

Related posts:

  1. 2008年度初観測となる「一太郎」の脆弱性を突いた攻撃
  2. 再びMicrosoft Office製品が狙われる、今度は「PowerPoint」
  3. 2013年第1四半期のセキュリティ動向:「ソーシャル」、「クラウド」、「非Windows」
  4. 2013年第 2四半期のセキュリティ動向:「サーバ」、「モバイル」、「人」の脆弱性


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.