内閣府の実在人物を装い多機能マルウェアをメールで送り付ける攻撃が発生中

内閣府に実在する人物を偽い、メールでマルウェアを送り付ける攻撃が確認された。トレンドマイクロでは、今回の攻撃について複数の報告を受けているという。

今回の攻撃は、内閣府に実在する人物を装い、「御依頼の資料について」という件名でバックドア型のトロイの木馬「BKDR_POISON.AB」をメールで送り付ける手口。

ファイル名は「エネルギー.ZIP」で、一見エネルギー政策に関連するファイルに見せかけているが、メールの本文や件名は漠然としており、関係ない業種の組織など不特定多数へ送信されていると見られている。

マルウェアを解析した同社によれば、同マルウェアは、サイバー攻撃で悪用されるリモートアクセスツール「Poison Ivy」で作成されたもの。

ファイルやプロセスの操作はもちろん、シェルコマンドの実行、画面キャプチャ、ウェブカメラの閲覧、マイク音声の取得、キャッシュされたパスワードの取得など、多数機能を備えており、感染すると情報漏洩に発展する可能性がある。

（Security NEXT - 2012/10/12 ） ツイート

PR

関連記事

アドレス帳を外部送信するアプリがGoogle Play上に - 個人情報76万件以上が漏洩
不正アクセスで占いサービス利用者の顧客情報5000件が流出
NTTドコモ、Androidスマホ向けに統合セキュリティサービス
トレンドとソフトバンクテレコム、クラウド型モバイルデバイス管理サービスで協業
NTTコム、「Bizマネージドセキュリティサービス」に標的型攻撃対策を追加
不正アプリ「安心ウイルススキャン」に注意 - 検索対象はウイルスでなく連絡先
中国電力、原子力情報含むデータが従業員自宅からネット流出
尖閣問題による東工大のサイト改ざんで個人情報が流出
エフセキュア、ネットバンキング保護や新FWを搭載した2013年版を発売
標的型攻撃「Luckycat」のインフラに開発中の不正Androidアプリ