Endpoint Protection

 View Only

MERS の流行をエサにして拡散する Trojan.Swort 

Jun 14, 2015 09:35 PM

mers-outbreaker-header.jpg

韓国で広がる中東呼吸器症候群(MERS)についての報道が、サイバー攻撃活動に利用され始めました。シマンテックは、標的のコンピュータを Trojan.Swort に感染させる目的で、MERS を話題にしたメールを拡散する攻撃を確認しています。

MERS は呼吸器系に影響する疾病で、致死率は 40% に迫ります。韓国では、過去数週間で MERS 感染者数が 100 人を超え、全国でさらに 2,000 人以上が隔離されていると報道されています。

こうした疾病との厳しい闘いが続くなか、シマンテックセキュリティレスポンスは先日、MERS の流行を悪用して標的の注意を引きつけようとするマルウェアの活動を確認しました。数日前にシマンテックが外部ソースから入手した悪質なサンプルによると、このマルウェアは単に Microsoft Word 文書に偽装した .exe ファイルにすぎず、電子メールを通じて拡散されたようです。ファイル名は韓国語ですが、訳すと「MERS_病院と感染患者のリスト.docx.exe」となります。

MERS_figure1_filename.png
図 1. 悪質なサンプルのファイル名は、訳すと「MERS_病院と感染患者のリスト.docx.exe」となる

入手したサンプルの解析から、シマンテックはこれが高度な脅威ではないと結論しています。実際、これは単純なダウンローダであり、シマンテックは Trojan.Swort として検出します。シマンテックの調査では、このマルウェアが接続するように構成されているリモートホストも現在、応答していません。

マルウェアの攻撃活動に感染症の流行が利用されるのは、今回が初めてではありません。昨年は、エボラウイルスの話題がマルウェア拡散のエサとして利用されました。攻撃者は以前から、話題性の高いニュース記事を攻撃のための話題として利用していますが、それは標的の気を引いて悪質な添付ファイルやリンクをクリックさせることを狙っているからです。特定の地域を標的にする場合は、その地域のニュースが使われることもあります。

MERS の場合、アジア諸国への拡大が報告されたことを受けて、その関心が急速に世界的な広がりを見せています。そうした状況を踏まえると、この MERS 騒動に便乗したスパムメールやフィッシング、スピア型フィッシングなどのサイバー攻撃が今後も登場する可能性に対し、しっかりとした備えが必要です。

迷惑メールや、心当たりのない疑わしいメールには十分に警戒しましょう。正規のメールかどうか確信が持てないかぎり、リンクをクリックしたり、添付ファイルを開いたりすることは絶対に避けてください。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

【参考訳】

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.