情報セキュリティブログ ホーム > セキュリティ用語解説 > Storm Wormとは
Storm Wormとは、今年1月に実際に起きた欧州の暴風雨の際に猛威をふるったマルウエアで、「欧州を襲った暴風雨で○○人が死亡」などのタイトルで注意をひき、ユーザーにトロイの木馬をダウンロードさせるものだ。
ユーザーがこのメールに添付されたファイルを開くと、コンピュータを乗っ取られ、攻撃者の踏み台として悪用されてしまうという悪質なものだ。
また、Storm Wormの特質として、ソーシャルエンジニアリングの手口がある。すなわち、実際に世間の関心を集めたニュースを口実に、そのニュースの詳細があると思わせ、メール受信者に悪質なファイルを開かせるという点である。
フィンランドのセキュリティ対策企業であるF-Secureがまとめた今年上半期のセキュリティ動向報告書の中でも、「ソーシャルエンジニアリングの手口が高度化している状況」の象徴的な事例として取り上げられたとニュースが報じている(→引用記事)。
メールを通じたこのような不正行為は、どんどん手口が巧妙化しているので、十分注意が必要である。
- 日立システム「IT駄洒落コンテスト」に挑戦! 2010年9月 2日 Digi-MonoFan
- 【7色で登場】マルチタッチディスプレイ搭載の「iPod nano」 2010年9月 2日 サイバー商品日記
- 日立システム「IT駄洒落」にチャレンジ! 2010年8月27日 Digi-MonoFan
