「地震」「津波」「原発」「節電」などのファイル名を持つウイルスメール(トレンドマイクロ) | ScanNetSecurity
2025.10.08(水)

「地震」「津波」「原発」「節電」などのファイル名を持つウイルスメール(トレンドマイクロ)

トレンドマイクロ株式会社は3月18日、東北地方太平洋沖地震に便乗し、メールの添付ファイルで不正プログラムが届く事例を複数確認したとブログで発表した。Adobe製品の未修正の脆弱性を悪用した攻撃も行われているという。これは震災発生後、複数の法人顧客から「地震」

脆弱性と脅威 脅威動向
26 views
facebookLINE
トレンドマイクロ株式会社は3月18日、東北地方太平洋沖地震に便乗し、メールの添付ファイルで不正プログラムが届く事例を複数確認したとブログで発表した。Adobe製品の未修正の脆弱性を悪用した攻撃も行われているという。これは震災発生後、複数の法人顧客から「地震」「津波」「原発」「節電」「家族安否」といった文字が含まれるファイルがメールで送られてきたという報告がリージョナルトレンドラボに届いたというもの。

これらのファイルの拡張子は「exe」「scr」「doc」「xls」であった。メールの件名、本文は日本語で書かれており、メールの送信者を関連団体や同じ組織の所属員に偽装している事例も確認している。さらに、今回の攻撃の中にはAdobe製品の未修正の脆弱性を悪用した事例も確認している。これは「津波」などの文字が含まれるExcelファイルが添付されたメールを受信し、ファイルを開くことでウイルスドロッパーやトロイの木馬を作成、外部のサーバに感染PCのOS情報やファイル、ディレクトリのリスト、稼働中のプロセスのリストなどを送付する。同社では、メールの送信元を確認し、不審な場合は開封しない。また、添付ファイルも不審な点がある場合は開かず、周囲に相談するといった心がけを徹底するよう呼びかけている。
(吉澤亨史)

http://blog.trendmicro.co.jp/archives/4001

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認

    アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認

  2. クラウドサーバのアクセスキーを GitHub 上で公開、クラフトビール定期便サービス「Otomoni」顧客情報漏えいの可能性

    クラウドサーバのアクセスキーを GitHub 上で公開、クラフトビール定期便サービス「Otomoni」顧客情報漏えいの可能性

  3. 国勢調査員「落下・紛失しやすい」付箋用紙に個人情報を記入し紛失

    国勢調査員「落下・紛失しやすい」付箋用紙に個人情報を記入し紛失

  4. サイバー攻撃者が変更偽装困難なたったひとつの特徴

    サイバー攻撃者が変更偽装困難なたったひとつの特徴

  5. 宮崎トヨタ 顧客の下取り車オークション情報が漏えい

    宮崎トヨタ 顧客の下取り車オークション情報が漏えい

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP