シマンテック、ウイルス対策ソフトウェアに偽装する手口を確認

この記事をtweetする このエントリーをはてなブックマークに追加


シマンテック、ウイルス対策ソフトウェアに偽装する手口を確認


掲載日:2013/03/07


News

 株式会社シマンテックは、日本の電力会社や工業系大手企業に対して、攻撃者が有名なウイルス対策ソフトウェアベンダを装い、ライセンス更新を通知するための電子メール送る手法が依然として使われていることを確認したと公表した。

 メールに添付されている.zipファイルには、.doc.exeという拡張子の実行可能ファイルが含まれているため、コンピュータにマイクロソフトのWordがインストールされていなくても実行されてしまうという。実行されると、単純なバックドアをコンピュータに投下し、コマンド&コントロールサーバに接続して、リモートにいる攻撃者は情報を盗み出すなど任意の操作を行なえるようになる。こうして盗み出された情報は別の攻撃に利用される懸念があるとしている。

 同社は、何社かの航空会社に送られてきた別の詐欺メールでもこの送信元と同じアドレスが使われていた点で、狙われたのは日本人と見られると伝えている。古くからある単純な手口にも、引き続き注意が必要と伝えている。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

未知の脅威からの被害を防ぐ、セキュリティの新コンセプト「SDSN」とは 【ジェイズ・コミュニケーション】 「秒速スタート」は当たり前、今日から始める次世代のWeb会議 【ロジクール+他】 「無停止型サーバ」導入事例、性能向上と運用保守工数の削減を両立するには? 【日本ストラタステクノロジー】 低コストでマルウェア感染を防ぐ――目視を組み合わせた標的型メール攻撃対策 【クオリティア】 標的型攻撃は“目視”で防御、サンドボックスで防げない攻撃にも強い理由とは? 【クオリティア】
ファイアウォール Web会議 サーバー仮想化 メールセキュリティ メールセキュリティ
未知の脅威からの被害を防ぐ、セキュリティの新コンセプト「SDSN」とは 国内外に複数の拠点を持つ企業なら欲しいWeb会議システム。しかし、導入しても使い方が複雑となると、せっかくの投資効果が台無しだ。どういう製品を選べばいいのか。 「無停止型サーバ」導入事例、性能向上と運用保守工数の削減を両立するには? 低コストでマルウェア感染を防ぐ――目視を組み合わせた標的型メール攻撃対策 標的型攻撃は“目視”で防御、サンドボックスで防げない攻撃にも強い理由とは?
このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20045296



このページの先頭へ

キーマンズネットとは

ページトップへ