パスワード保護により検出を回避しようとするマルウェア、標的型攻撃で検出(シマンテック) | ScanNetSecurity
2026.06.13(土)

パスワード保護により検出を回避しようとするマルウェア、標的型攻撃で検出(シマンテック)

シマンテックは、パスワードで保護されたPDFやWordなどの文書ファイルを利用するマルウェアが存在することを確認したとして、ブログで詳細を発表している。

脆弱性と脅威 脅威動向
54 views
facebookLINE
株式会社シマンテックは1月5日、パスワードで保護されたPDFやWordなどの文書ファイルを利用するマルウェアが存在することを確認したとして、ブログで詳細を発表している。このマルウェアはメールの添付ファイルとして、限定的な標的型攻撃に使用されている。攻撃者はパスワード機能を悪用してファイルを暗号化することで、セキュリティ製品によるマルウェア検出をすり抜けようとしている。また、解析するにはファイルの復号が必要なため、リバースエンジニアリングも難しくなる。

パスワードで保護されたメール添付ファイルは、従来からたびたび出現している。ただし通常はアーカイブファイルであり、添付ファイル自体が検出されるのではなく、アーカイブ内のファイルが抽出されたときに検出される。しかし今回の攻撃の場合は、添付ファイルそのものがパスワードで保護された、つまり暗号化されたファイルとなっている。パスワードで保護された文書が迷惑メールに添付されている場合は、この新しい手口に注意すべきとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  2. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  3. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  4. 中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

    中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

  5. [Interop Tokyo 2026 Best of Show Award] セキュリティ部門グランプリは Keysight、シスコの 2 製品

    [Interop Tokyo 2026 Best of Show Award] セキュリティ部門グランプリは Keysight、シスコの 2 製品

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP