Storm Wormとは、今年1月に実際に起きた欧州の暴風雨の際に猛威をふるったマルウエアで、「欧州を襲った暴風雨で○○人が死亡」などのタイトルで注意をひき、ユーザーにトロイの木馬をダウンロードさせるものだ。
ユーザーがこのメールに添付されたファイルを開くと、コンピュータを乗っ取られ、攻撃者の踏み台として悪用されてしまうという悪質なものだ。
また、Storm Wormの特質として、ソーシャルエンジニアリングの手口がある。すなわち、実際に世間の関心を集めたニュースを口実に、そのニュースの詳細があると思わせ、メール受信者に悪質なファイルを開かせるという点である。
フィンランドのセキュリティ対策企業であるF-Secureがまとめた今年上半期のセキュリティ動向報告書の中でも、「ソーシャルエンジニアリングの手口が高度化している状況」の象徴的な事例として取り上げられたとニュースが報じている(→引用記事)。
メールを通じたこのような不正行為は、どんどん手口が巧妙化しているので、十分注意が必要である。
※リンク先の一部はPCからのみ閲覧可能となっています。
