MERSのニュースに便乗して日本企業を狙うサイバー攻撃 - TMが注意喚起

このバックドア型不正プログラムは感染PCに常駐し、攻撃者から送信されるコマンドを実行するために待機する。また、侵入したネットワーク内の個人情報を検索するために利用される可能性もある。このように、サイバー犯罪で脅威を拡散したり、標的型サイバー攻撃を実行したりするためにCHMファイルを利用することは、攻撃者に好まれる手法になっているという。組み込まれた不正なコードが実行されない限り、CHMファイルは正規のファイルであるため、Windowsのセキュリティ対策を回避できる。

トレンドマイクロでは、今回の攻撃は、オンラインビデオゲーム産業を狙った標的型サイバー攻撃で古くから知られている攻撃者グループ「WINNTI」によって実行された攻撃とさまざまな点で類似していると見ており、この攻撃を明らかにする証拠についてさらに調査中だという。

同社は、攻撃者がこうした企業を狙う動機は、メディアやエンターテイメント企業がネットワーク上に保存していると思われる大量の個人情報だと考えている。