MERSのニュースに便乗して日本企業を狙うサイバー攻撃 - TMが注意喚起

トレンドマイクロは6月30日、「中東呼吸器症候群(MERS)」の発生に関連するニュースに便乗して、日本の大手メディア企業の社員に標的型メールを送信した標的型サイバー攻撃が確認されたことを、同社の公式ブログで公表した。

同社によると、攻撃者は、Yahoo!メールの無料アカウントを利用し、セキュリティ対策製品を回避し、インターネット上で公開されている話題を電子メールのヘッダや添付されたファイル名に利用して、受信者にメールを開封させようとした。日本のメディア企業の社員に送信された標的型メールの件名は「Fw:中東呼吸器症候群(MERS)の予防」、添付ファイルは「中東呼吸器症候群(MERS)の予防.7z」となっていた。

この標的型メールには、Microsoftのオンライン・ヘルプのファイル形式であるCHMファイルを含む圧縮ファイルが添付。このファイルにより、人気の情報サイトからMERSに関連するWebページが表示されるが、実際には、バックドア型不正プログラムがダウンロードされるよう仕掛けられていた。このファイル「ZXSHELL」は、標的型サイバー攻撃で頻繁に利用されるバックドア型不正プログラムだ。