シマンテック、テロの警告を装って添付ファイルを開かせるフィッシングメールを確認
テロの警告を装って添付ファイルを開かせるフィッシングメールをシマンテックが確認し注意を呼びかけている。攻撃者はドバイやバーレーン、トルコ、カナダの法執行機関になりすましてテロ攻撃に対する警告を装ったフィッシングメールを送信し、ユーザに悪質なファイルを開かせて Backdoor.Sockrat を拡散させている。
同社が確認したのはドバイ警察に成りすましたスピア型フィッシングメールで、テロ攻撃に対するユーザーの恐怖をあおり、身を守るための有益なセキュリティ上のヒントを装った添付ファイルが含まれている。添付には2通のファイルがあり、1通はおとりのPDFファイルで、もう1通がマルウェアが含まれるjar形式の圧縮ファイルとなっていた。同社の解析で、サイバー犯罪者は活動停止していたAlienSpy RAT の作成者が作ったリモートアクセス型のトロイの木馬のJsocketを使用していることが確認された。
主なターゲットは UAE に拠点を置く企業とその従業員であるが、他にもバーレーン、トルコ、カナダも標的となっている。サイバー犯罪者は各国の法執行機関と在職する組織の人物を装い、標的企業の従業員名を利用して、より本物らしく装っている。犯罪者グループは今後攻撃範囲を拡大し、他の国も標的になる恐れがあるとしている。
今回確認された、現実の恐怖を悪用した詐欺手口は今後も現れる恐れがあるため、疑わしいメールの添付ファイルやリンクは開かないようにし、メールへの返信やポップアップ画面には個人情報を入力しないようにするよう呼びかけるとともに、セキュリティソフトは最新の状態に保つよう呼びかけている。
