情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

FireEye、情報を盗み出すマルウェアのFormBookによる感染を狙ったメールを確認

by ·

  • 元記事:Significant FormBook Distribution Campaigns Impacting the U.S. and South Korea
  • HP:FireEye
    • 発表日時 2017/10/5

    情報を盗み出すマルウェアのFormBookによる感染を狙った大量のメールが送信されているのをFireEyeが確認した。このFormBookを含むメールは航空宇宙産業や軍事産業、生産業などをターゲットにし、米国や韓国で多数確認されている。FormBookは主にメールの添付ファイルでマルウェアを拡散し、メールにはダウンロードリンクを仕込んだPDFを添付したり、不正マクロのDOCやXLSファイルを仕込んだりEXEペイロードを含むZIPなどのアーカイブファイルを仕込んで送信して拡散している。
    FormBookは情報を盗み出すマルウェアで、キーボード入力の内容のログを取ったりクリックボード内容やHTTPセッションからデータ抽出したものを盗み出す。また、コマンドコントロールサーバからコマンドの実行が可能で、マルウェアをダウンロードしてファイルやスタートプロセス、シャットダウン、リブートの実行ができ、クッキーやローカルパスワードなどの盗取が可能となっている。
    FormBookの機能や配布の仕組みは決してユニークではないが、使いやすさや手ごろな料金であるため様々なスキルレベルのサイバー犯罪者に魅力的であることから、今後も拡大が予想される。FormBookにより盗取された情報は個人情報の盗難やフィッシング詐欺、銀行詐欺や脅迫などに悪用される恐れがあるため、注意が必要だと呼び掛けている。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ