1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. スパムに添付のWordファイル、実は「トロイの木馬」

スパムに添付のWordファイル、実は「トロイの木馬」

セキュリティ企業のトレンドマイクロ社がブログで伝えたところによると、Wordファイルに悪質コードが組み込まれ「トロイの木馬化」したマルウエアが、スパムメールに添付されて送信されているということです。

Wordファイルを「トロイの木馬化」、ニュースに便乗のスパム攻撃(ITmedia)

記事によると、問題のマルウエアはスパムメールに添付されて送信されていたということです。感染するとパソコンのデータを破壊されたり、悪意の人間に乗っ取られたりする可能性があります。

まだ出回っている数自体はわずかなものの、スパムの内容はチベット亡命政府を支持する運動に関連付けられており、手口には注意が必要です。

080204_1.jpg
一見するとWord文書に見えるよう偽装している(記事より転載)

こうした世間の注目を集めそうなニュースに便乗して、関連があると思わせる内容のメールを大量送信し、受信したユーザーにマルウエアを仕込もうという手口は、日本でも起こりうる可能性があるので警戒が必要です。

 同じようなソーシャルエンジニアリングの手口を使った攻撃は昨年10月にも発生したとトレンドマイクロ(注:原文はTrend Micro)は指摘。この時はミャンマーで起きた僧侶の抗議デモに便乗し、僧侶を支持するダライ・ラマのメッセージを装ったトロイの木馬付きスパムメールが送信された。

メールの取り扱いには十分注意しましょう。

関連キーワード:

ソーシャルエンジニアリング

トロイの木馬

マルウエア

  • 「セキュリティ落語」第9席公開!
  • カテゴリートップへ
  • MacSweeperとは