2015年6月号
韓国においてMERS(中東呼吸器症候群)が猛威を奮っているのは皆様 ニュースなどからご存知だと思います。MERSコロナウィルスは呼吸器系統に深刻なダメージを与え、高齢の方や特定の疾病をお持ちの方が感染すると重症化する傾向があります。韓国では既に感染者が145名を超え隔離対象者も5,000人を超えています。
このMERSコロナウィルス感染の急拡大を悪用したマルウェアの拡大がSymantecにより確認されています。本マルウェアはMS Word文書に模したexeファイルとなっており、Eメールを介して拡散されています。ファイル名はハングルで書かれており翻訳すると「MERS病院・感染者のリスト」というファイル名になっています。
本マルウェアに大きな脅威が存在しないことはSymantecの調査によって明らかになっております。マルウェアの接続先であるリモートホストも既に応答していないことが確認されております。
ただ今後同様の手法でより脅威の大きなマルウェアが流通しないとは限りませんので注意が必要です。過去エボラウィルスが拡大した際にも同様の攻撃の発生が確認されております。
今回はファイル名がハングルになっているため、万が一日本のユーザーの手元にファイルが届いても開く方は少ないと思われますが、日本語であった場合やMERSが日本で発生した場合、誤って開いてしまう可能性があるのではないでしょうか?
MERS の流行をエサにして拡散する Trojan.Swort
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。