「地震」「津波」「原発」「節電」などのファイル名を持つウイルスメール(トレンドマイクロ) | ScanNetSecurity
2025.12.06(土)

「地震」「津波」「原発」「節電」などのファイル名を持つウイルスメール(トレンドマイクロ)

トレンドマイクロ株式会社は3月18日、東北地方太平洋沖地震に便乗し、メールの添付ファイルで不正プログラムが届く事例を複数確認したとブログで発表した。Adobe製品の未修正の脆弱性を悪用した攻撃も行われているという。これは震災発生後、複数の法人顧客から「地震」

脆弱性と脅威 脅威動向
26 views
facebookLINE
トレンドマイクロ株式会社は3月18日、東北地方太平洋沖地震に便乗し、メールの添付ファイルで不正プログラムが届く事例を複数確認したとブログで発表した。Adobe製品の未修正の脆弱性を悪用した攻撃も行われているという。これは震災発生後、複数の法人顧客から「地震」「津波」「原発」「節電」「家族安否」といった文字が含まれるファイルがメールで送られてきたという報告がリージョナルトレンドラボに届いたというもの。

これらのファイルの拡張子は「exe」「scr」「doc」「xls」であった。メールの件名、本文は日本語で書かれており、メールの送信者を関連団体や同じ組織の所属員に偽装している事例も確認している。さらに、今回の攻撃の中にはAdobe製品の未修正の脆弱性を悪用した事例も確認している。これは「津波」などの文字が含まれるExcelファイルが添付されたメールを受信し、ファイルを開くことでウイルスドロッパーやトロイの木馬を作成、外部のサーバに感染PCのOS情報やファイル、ディレクトリのリスト、稼働中のプロセスのリストなどを送付する。同社では、メールの送信元を確認し、不審な場合は開封しない。また、添付ファイルも不審な点がある場合は開かず、周囲に相談するといった心がけを徹底するよう呼びかけている。
(吉澤亨史)

http://blog.trendmicro.co.jp/archives/4001

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  2. 病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

    病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

  3. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  4. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  5. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP