脅威の解析: Alan Neville
ムアンマル・カダフィ死亡の報が広がるなか、サイバー犯罪者はさっそくこのニュースを利用し始めました。この死亡記事を利用し、悪質なファイルが添付されたスパム攻撃がすでに確認されています。これまでに見つかったサンプルを 2 点紹介します。
この攻撃サンプルでは、ムアンマル・カダフィの死亡報道が確実ではないと書かれています。添付されているのは悪質なヘルプファイルで、そのペイロードには Backdoor.Misdat が含まれています。
次の例では、添付ファイルが破損していました。したがって、無防備なユーザーが仮に添付されていたアーカイブを開こうとした場合でも、コンピュータが実際に感染することはなかったと考えられます。
今後数日のうちに同類のメールは多数出現するものと予測されますが、多くは悪質なファイルが添付されているか、悪質な Web サイトへのリンクが掲載されています。カダフィ大佐死亡の詳しい記事を読むときは信頼のできるソースを利用し、添付ファイルを開くときや、疑わしい発信者からのメールに書かれたリンクをクリックするときは、十分に注意するようにしてください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。