数日前、トレンドマイクロで運用している電子メールハニーポット(電子メール検体収集システム)が「FEEBS」ファミリーの新種らしき電子メールを捕獲しました。以下はサンプルです:
メールの件名がミスタイプしたようにわざとスペルを間違っているのが特徴です。これはメール件名でのフィルタリングを免れる目的があるものと思われます。添付ファイルは document.zip, mail.zip, message.zip, setup.zip, information.zip, data.zip などのランダムなファイル名のZIPファイルです。
添付ファイルの他に本文中にはロシアのWebサイトへのリンクがあります。このサイトは株取引アプリケーションの配布を謳っています:
ダウンロードしたファイルを実行すると「QU-A Trading System」というソフトウェアのインストールが始まったように見えます:
しかし、実際にインストールされるのは「FEEBS」ファミリーの亜種です。
このようなメールによる不正サイトへの誘導は常套手段になっています。ゼロデイ攻撃に繋がっている場合もありますので不審なメールのURLはクリックしない心掛けが賢明です。