巧妙化する情報盗難の手口(2)e-mailによる攻撃で1400人以上がウィルス感染

●トロイの木馬が含まれた、消費者センターからのメール

去る5月にはベター・ビジネス・ビューローを騙り、一見、苦情かと間違えるe-mailによる攻撃が、企業や組織に対して行われている。マルウェアを仕掛けたe-mailはウィルス対策を提供するSunbeltに対しても送信された。

攻撃については、Sunbeltのアレックス・エッケルベリーがブログに書いている。送信者はベター・ビジネス・ビューローで、送信アドレスはoperations@bbg.orgだ。アドレスを見ても、正当な送信者からだと受信者が考えても不思議はない。

メールの内容は、ロバート・デイビスという男性がベター・ビジネス・ビューローに訴えた苦情についてだ。このような攻撃に使われるe-mailの本文はスペル間違いが多く、どちらかというと低レベルの英語で書かれていることが多い。そのため、英語を母国語としない人からの送信と考えられることも多いが、Sunbeltへのe-mailは非常にうまく書かれていた。

受信者はSunbeltの従業員、それも創始者であり幹部のスチュ・ソーワーマンマーケティング部長だ。また、エッケルベリーによるとマルウェアのペイロードは殆どのウィルス対策プログラムをすり抜けてしまうというものだ。

本文は苦情を受け取ったという連絡で、詳しい内容は添付ファイルを見て欲しいとしている。添付されていたファイルは実行可能なリッチテキスト形式のrtfファイルだった。

添付ファイルが実行されると…

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm