地震・津波・原発・節電などのファイル名を使った不正プログラムに注意

トレンドマイクロ株式会社は、東北地方太平洋沖地震に便乗して「地震」「津波」「原発」「節電」「家族安否」といった文字が含まれた不正プログラムを添付したメールが国内で流通しているとして、注意を呼びかけている。

メールの件名および本文は日本語で書かれており、送信者名を関連団体や同じ組織の所属員に偽装している事例も確認されている。不正プログラムの拡張子はexe/scr/doc/xlsであったという。さらに今回の攻撃にはアドビシステムズ社製品の未修正の脆弱性を悪用したものも確認されている。同社は攻撃者の意図は明らかではないが、感染したPCから何らかの情報を不正に入手しようとしていると推測している。

同社は今回の攻撃に対して「メールの送信元を確認し、不審な場合は開封しない」「添付ファイルも不審な点がある場合は開かず、周囲に相談する」といった心がけを徹底するように呼びかけている。

攻撃の概要

トレンドマイクロ株式会社
URL：http://blog.trendmicro.co.jp/
2011/03/20