G DATA Software、FedExを騙るウイルス添付メールを警告、今週に入って日本でも確認 | RBB TODAY

G DATA Software、FedExを騙るウイルス添付メールを警告、今週に入って日本でも確認

エンタープライズ その他

FedEXを騙るウイルスメールの例
  • FedEXを騙るウイルスメールの例
 G DATA Softwareは22日、8月に入ってFedEXの名前を騙るウイルス添付メールが多発していると警告した。

 同メールは「FedEx Tracking N 0807663630」などのタイトルがつけられた英文のもの。ZIP形式の添付ファイルがついていて、回答するとワードファイルを偽装した実行形式ファイルが現れる。このファイルをダブルクリックするとエラー・メッセージが表示されるが、同時に「ntos.exe」をCドライブにコピーして活動を開始する。ただし、その活動は「explorer.exe」に統合されているため、タスクマネージャでは確認できないようになっている。また、ルートキットによって不可視になっている「waspoem」というフォルダに個人情報を盗み出す「video.dll」「audio.dll」というファイルを作成し、ここで収集された情報をロシアまたはウクライナにあるネット犯罪者のサーバーに送信する。

 ヨーロッパでは、8月に入ってから類似した攻撃パターンを持つスパムが多く確認されているが、今週に入ってから日本でも発見され、今後亜種も含めて多発すると見られている。
《富永ジュン》

関連ニュース

特集

page top