訃報メールでマルウェア感染

日本国内の大手製造やハイテク企業を対象とした標的型攻撃「DragonOK」が多発しています。

セキュリティ企業のパロアルトネットワークスの発表によると、中国の攻撃者が1月より実行しているようです。

標的型攻撃「DragonOK」は、訃報を知らせるメールを企業に送り付け、WordやExcelファイルに見せかけた不正な添付ファイルを開かせる手口でマルウェアに感染させます。

マルウェアは攻撃者の命令を受信してコンピューターの権限を奪い、ユーザーがキーボードなどで入力した情報や画面、ファイルなどのデータを盗み出します。同様の手口で、履歴書に偽装したファイルをメールに添付して送り付ける攻撃手法も報告されています。今後十分警戒が必要です。

訃報メールでマルウェア感染


Tag: セキュリティ