情報を盗むマルウェア「FormBook」、感染メールが各国で流通　日本でも確認

情報を盗み出すマルウェア「FormBook」に感染させようとする電子メールが、この数カ月で大量に出回っているという。

FormBookは主に電子メールの添付ファイルを通じて感染を拡大する（出典：FireEye）

　世界各国の航空宇宙業界や防衛業界、製造業を標的に、情報を盗み出すマルウェアに感染させることを狙った電子メールがこの数カ月で大量に出回っているという。セキュリティ企業のFireEyeがブログで伝えた。

　FireEyeの10月5日のブログによると、この攻撃に使われているのは「FormBook」というマルウェアで、2016年初頭からハッキングフォーラムで宣伝されている。感染先のコンピュータでキーボードの入力内容を記録したり、パスワードなどの情報を盗んだりするほか、外部のサーバと通信して別のマルウェアをダウンロードするなどの機能を持っているという。

　FormBookは主に電子メールの添付ファイルを通じて感染を拡大する。PDFに仕込んだ短縮URL経由で不正なサーバにリダイレクトしたり、Microsoft WordやExcel形式のファイルに悪質なマクロを仕掛けたり、ZIPなどのアーカイブファイルに実行可能ファイルを仕込む手口が使われているという。

　狙われているのは主に韓国と米国の企業で、アーカイブファイルを利用する手口は日本でも確認されている。電子メールの件名はさまざまだが、取引関連や決済、注文などの確認メールを装う内容が大半を占める。

アーカイブファイルを利用する手口で狙われている国の上位10カ国。特に韓国と米国の企業が狙われている（出典：FireEye）

　「FormBookは比較的使いやすく、手ごろな料金で提供されていることから、サイバー犯罪者にとっては魅力的」とFireEyeは解説する。FormBookを通じて盗まれた情報は、なりすましやフィッシング詐欺、銀行詐欺、脅迫といった犯罪に使われる恐れもあると予想している。