2015年04月30日

「訃報」メールでマルウェア感染、日本企業を狙う新手の攻撃を確認



以下は、ITmedia エンタープライズ(2015年4月20日)からの引用です。

「セキュリティ企業のパロアルトネットワークスは4月20日、国内の大手製造やハイテク企業を対象にした5つの標的型攻撃が行われたと発表した。

国内企業への攻撃に特化した新たなマルウェアが使われていたという。

同社によると、攻撃は「DragonOK」と呼ばれる中国の攻撃者とみられる集団が1月から3月にかけて実行した。

訃報を知らせるメールを企業に送り付け、WordやExcelファイルに見せかけた不正な添付ファイルを開かせる手口でマルウェアに感染させる。

マルウェアは攻撃者の命令を受信してコンピュータの権限を奪い、ユーザーがキーボードなどで入力した情報や画面、ファイルなどのデータを盗み出す。

DragonOKは、これまでも国内企業を標的にサイバー攻撃を実行してきたとみられ、2014年9月には履歴書に偽装したファイルをメールに添付して送り付ける攻撃手法が報告されている。

パロアルトネットワークスによれば、今回は国内企業を攻撃するために開発されたとみられる「FormerFirstRAT」が用いられ、今後も同様の攻撃が行われるだろうと注意を呼び掛けている。」




これは思わず開けてしまいそうです。

ご注意下さい。

このブログの筆者のホームページはこちら
posted by 森越 壮史郎 at 12:18| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック