Amazonからのメールを装ったマルウェアメールの大量拡散を確認(Dr.WEB) | ScanNetSecurity
2026.03.12(木)

Amazonからのメールを装ったマルウェアメールの大量拡散を確認(Dr.WEB)

Dr.WEBは、Amazonからのメールを装ってトロイの木馬の拡散を確認したと発表した。

脆弱性と脅威 脅威動向
79 views
facebookLINE
Amazonを装う偽メール
Amazonを装う偽メール 全 1 枚 拡大写真
株式会社Doctor Web Pacific(Dr.WEB)は7月18日、Amazonからのメールを装ってトロイの木馬の拡散を確認したと発表した。6月26日を境に、多くのユーザがAmazonからの注文確認メールを装った偽のメールを受け取るようになった。このメールには、注文の詳細を確認するために添付のファイルを開くよう記載されている。メッセージは英語で書かれ、現在知られている限り、注文日と番号を除いてすべて同じ文面になっている。

添付されているZIPファイルには、ウイルス開発者らが「Smoke Loader」と呼ぶ「BackDoor.Tishop.122」マルウェアの実行ファイルが含まれている。このトロイの木馬は、起動されるとサンドボックスまたは仮想マシンの存在を確認するためにスキャンを開始し、ハードディスク上のフォルダに自身のコピーを作成する。続けて、自動実行に関与するWindowsレジストリブランチ内に自身を登録し、複数のシステムプロセスに自身のコードを挿入。さらに、システムがインターネットに接続されている場合は、悪意のある他のプログラムのダウンロードと起動を試みる。同社では、心当たりのない場合にはメールを開かず削除するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. ポーランド軍施設に中国製車両立入禁止/ドイツ鉄道 DDoS 攻撃で障害 ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]

    ポーランド軍施設に中国製車両立入禁止/ドイツ鉄道 DDoS 攻撃で障害 ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]

  4. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  5. KAGOYA CLOUD VPS 一部サーバでの障害、ブラジルの IP アドレスからの攻撃的なアクセスが原因

    KAGOYA CLOUD VPS 一部サーバでの障害、ブラジルの IP アドレスからの攻撃的なアクセスが原因

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP