セキュリティソフトの更新通知を装いウイルス感染させる手口が復活

　セキュリティソフトのライセンス更新通知を装い、ウイルスに感染させようとする手口が依然として使われているようだ。株式会社シマンテックによれば、以前からこの手法は確認されていたが、最近では国内の企業に同様のメールが送られてきているという。

　日本の電力会社や工業系大手企業に送られてきた例では、差出人をセキュリティソフトのメーカーに偽装し、「【重要：ウイルス更新期間間近です】」といった件名でメールを送り付け、添付したZIPファイルを開かせようとしていた。

セキュリティソフトのメーカーに偽装し、ZIPファイルが添付されているメール

　ZIPファイルには、Microsoft Wordのアイコンに偽装した「.doc.exe」という拡張子のファイルが含まれ、これを実行するとコンピューターに外部からの侵入を許すバックドア型のトロイの木馬に感染する。その後、コンピューターはコマンド＆コントロールサーバーに接続し、情報を盗み出されるなど任意の攻撃を受ける恐れがある。

ZIPに含まれるファイル

　さらに、何社かの航空会社に送られてきた別のメールでも、同じ送信元アドレスが使われていた点で、狙われたのは日本人だと見られると指摘。航空会社を標的にした関係で、攻撃者は電子メールに航空機関連の情報を盛り込む工夫も見られたが、「.doc.exe」を使う手口は同じだったとしている。

　「セキュリティソフトウェアを導入し、この手の電子メールがあまり受信ボックスに届かなくなると、かえってセキュリティ上の基本的な習慣を忘れてしまいがち。『天災は忘れた頃にやってくる』という諺を肝に銘じておくようにしましょう。」（シマンテック）