PR

 今日の脅威状況を考えると,インターネットにアクセスするすべての人々は,オンライン犯罪の犠牲になる危険がある。現在多くの人々は,企業などの組織で働く際,インターネットを介して同一の機密情報を扱い,メールなどで頻繁にコミュニケーションをとっている。そして,皆が組織の同じセキュリティ対策の下で働くため,その対策に不備があった場合には,オンライン犯罪がもたらす危険は増幅することになる。にもかかわらず,組織はこのような増幅する危険性に対し,必ずしもその危険度に見合う強さのセキュリティ対策を講じていない。

 トレンドマイクロのウイルス解析チームが最近確認したスパム活動の一つに,企業で働くユーザーを狙ったものがあった。攻撃に使われた不正メールは,特定の企業あてに作成され,特定の電子送金を確認するメールを装ったものだった。しかも,以前に送信されたメールへの返信の形をとっていたため,より信用できそうに見えた。

 このスパム・メールには,悪質なオブジェクトを埋め込んだRTFファイルが添付されていた。このファイルは,一見すると電子送金の詳細を記載した文書だが,トレンドマイクロの製品では「TROJ_DROPPER.MGO」として検出される。ユーザーがこのファイルを開き,オブジェクトをクリックすると,「TROJ_DROPPER.MGO」は,「TROJ_DLOADR.AOZ」として検出される不正ファイルを作成し,実行するようになっていた。

 「TROJ_DLOADR.AOZ」はレジストリ値を追加し,感染したコンピュータに自身をインストールする。さらに,特定の正規Webサイトにアクセスしてインターネットの接続を確認する。接続を確認できると,他のWebサイトにアクセスして,複数の不正ファイルをダウンロードする。

写真1●「TROJ_DROPPER.MGO」の感染フロー

 もう一つ,これも最近確認された攻撃の中に,オーストラリア税務局(Australian Taxation Office)を装ったスパム・メールがあった。犯罪者は,権威ある組織をかたることでユーザーを信用させ,ユーザーの個人情報を狙った。

 メールには,「受信者は税還付金を受け取ることができるので,PDF形式の添付用紙に必要事項を書き込む必要がある」と書かれていた。記入事項は納税者番号,生年月日,住所,クレジットカード番号などの個人情報で,これらの情報を画面上で入力して用紙を印刷し,税務局本部に送付するように指示されていた。ただ注意して見ると,添付用紙のファイルは2重の拡張子「.PDF.HTML」が付けられたHTMLファイルで,用紙を印刷すると,入力された情報を勝手に犯罪者に送信するよう仕組まれていた。

写真2●税還付金詐欺の手口

 米国インターネット犯罪苦情センター(Internet Crime Complaint Center)の報告によれば,同センターが2008年に受けた詐欺的行為に関する報告のうち,74%でメールが利用されていた。このようにメールを使った攻撃が多発している状況を考え,ユーザーは,不注意にせよ好奇心にせよ,自分が日々の業務の中でスパムメールを開いてしまう可能性が高いことを意識しておくべきである。

 同時に,企業側での対応策も考えておくべきだろう。今回の電子送金詐欺で狙われた企業では,不正な添付ファイルを開いだけでなく,それを同僚に転送した社員がいた。このように社内で広がった場合に,素早く対処できる体制を整えておく方が良い。

参考情報(英語):]
トレンドマイクロ ウィルスデータベース 「TROJ_DROPPER.MGO」(2009年7月)
トレンドマイクロ ウィルスデータベース 「TROJ_DLOADR.AOZ」(2009年7月)
Internet Crime Complaint Center.(2008) 2008 Internet Crime Report “Complainant-Perpetrator Dynamics.”(2009年7月)


Copyrights (C) 2009 Trend Micro Inc. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。◆このコラムでは,フィリピンのトレンドラボの研究者が,最近のセキュリティ・インシデントについて解説します。記事はすべて新たに書き下ろしたものです。