1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. スクリーンセーバーを装ってPC乗っ取りを狙う手口に注意

スクリーンセーバーを装ってPC乗っ取りを狙う手口に注意

英国のセキュリティ企業Sophosによれば、スクリーンセーバーに見せかけて実際はrootkitを組み込むスパムが出回っているということで、注意を呼びかけています。

スクリーンセーバーを装うrootkit出現(ITmedia)

 メールのタイトルは「Life is beautiful」「Life will be better」「Good summer」などさまざまで、スクリーンセーバーに見せかけた添付ファイル(bsaver.zip)を開かせようとする。

メールの添付ファイルを開くと、実際にはスクリーンセーバーではなく、トロイの木馬に感染し、セキュリティソフトに感知されない2種類のrootkitを組み込まれてしまうということです。

rootkitは、悪意の攻撃者が、他人のパソコンへの侵入を隠蔽するためのツールです。すなわち、侵入されたことに気づかれないようアクセスログを改ざんしたり、気づかれて侵入口をふさがれたとしても、再び侵入できるよう裏口(バックドア)を設置したりします。

今回のケースでは、対策ソフトを導入していても検知できないようなrootkitが組み込まれるとのことで、ユーザーが知らないうちに、攻撃者に自分のパソコンを乗っ取られてしまう危険性があります。

様々な手口でユーザーの心の隙をつこうとしてきます。今回は英国の事例ではありますが、今後、日本でも同様の手口でパソコンの乗っ取りを狙ったスパムメールが配信される可能性は否定できません。

心当たりのない差出人からのメールは開かないよう、慎重な行動が必要です。

  • 「w」の代わりに「v」を重ねた「vvindovvs」ドメインに注意
  • カテゴリートップへ
  • OSコマンド・インジェクションとは