米国の商事改善協会を騙るメール攻撃を確認--インテリジェンスレポート（シマンテック）

シマンテックは、「シマンテックインテリジェンスレポート 2012年2月度（日本語版）」を発表した北米の著名な調停・仲裁サービスである「米国の商事改善協会（Better Business Bureau）」を詐称するメールを使用した新種のサイバー攻撃を確認したという。

脆弱性と脅威脅威動向

2012.3.8 Thu 14:38

株式会社シマンテックは3月8日、「シマンテックインテリジェンスレポート 2012年2月度（日本語版）」を発表した。今月の分析では、北米の著名な調停・仲裁サービスである「米国の商事改善協会（Better Business Bureau）」を詐称するメールを使用した新種のサイバー攻撃を確認したことを挙げている。このメールにはソーシャルエンジニアリング技術が使用されており、企業に対して訴訟が起こされていることや、添付ファイルにその詳細が記載されていることをメッセージに含め、実行可能ファイルが埋め込まれたPDFファイルや、マルウェアに感染するURLに受信者を誘導しようとする。

また2月は、バレンタインデーの1週間にサイバー犯罪が特に目立っていた。この週には、1日当たりのバレンタインデーに関連するスパムメッセージの量が平均で3.5倍に増加した。2月14日を過ぎるとスパムの量は減少に転じたが、2月16日には再び急増した。この日のバレンタインデーに関連するメールの量は1日平均の約6倍を記録している。2月のスパムの割合は微減したが、フィッシング、ウイルスメールは増加した。マルウェアをホストする新たなWebサイトの数は1日に平均2,305件発見され、これは前月比9.7％の増加となっている。エンドポイントにおいて最も多くブロックされたマルウェアは「WS.Trojan.H」であった。

《吉澤亨史（ Kouji Yoshizawa ）》