Storm Wormとは

Storm Wormとは、今年1月に実際に起きた欧州の暴風雨の際に猛威をふるったマルウエアで、「欧州を襲った暴風雨で○○人が死亡」などのタイトルで注意をひき、ユーザーにトロイの木馬をダウンロードさせるものだ。

ユーザーがこのメールに添付されたファイルを開くと、コンピュータを乗っ取られ、攻撃者の踏み台として悪用されてしまうという悪質なものだ。

また、Storm Wormの特質として、ソーシャルエンジニアリングの手口がある。すなわち、実際に世間の関心を集めたニュースを口実に、そのニュースの詳細があると思わせ、メール受信者に悪質なファイルを開かせるという点である。

フィンランドのセキュリティ対策企業であるF-Secureがまとめた今年上半期のセキュリティ動向報告書の中でも、「ソーシャルエンジニアリングの手口が高度化している状況」の象徴的な事例として取り上げられたとニュースが報じている(→引用記事)。

メールを通じたこのような不正行為は、どんどん手口が巧妙化しているので、十分注意が必要である。

セキュリティ用語辞典一覧ページへ

関連キーワード:

Storm Worm

ソーシャルエンジニアリング

トロイの木馬

踏み台

  • オフィスからの情報漏えい防止に関する提携を発表
  • カテゴリートップへ
  • YouTube動画に見せかけてマルウエアを仕込む新手口