情報を盗み出すマルウェア「FormBook」をご存知でしょうか。
この「FormBook」に感染させようとするメールが、ここ数ヶ月で大量に出回っているそうです。
「FormBook」とは
世界の航空宇宙業界や防衛業界、製造業を標的に、情報を盗み出すマルウェアに感染させることを狙った電子メールのことです。
セキュリティ企業のFireEyeがブログで伝えています。
FormBookの攻撃はどんなもの
FireEyeのブログによると、攻撃に利用されている「FormBook」は2016年からハッキングフォーラムで宣伝されているもので、
感染先のコンピュータでキーボードの入力内容を記録したり、パスワードなどの情報を盗んだりするほか、
外部のサーバと通信して別のマルウェアをダウンロードするなどの機能を持っているらしい。
電子メールの添付ファイルを通じて感染するタイプで、PDF内に仕込まれた短縮URL経由で不正なサーバーへリダイレクトしたり、
WordやExcel形式のファイルに悪質なマクロを仕掛けたり、
ZIPなどのアーカイブファイルに実行可能ファイルを仕込む手口が使われているそうです。
電子メールのタイトルはさまざまで、取引関連や決済、注文確認メールに偽装されているのが大半のようです。
また主に、米国、韓国の企業で確認されているそうですが、アーカイブファイルを利用する手口では日本でも確認されているそうです。
FormBookはお手軽?
実はFormBookは手ごろな料金で提供されているようで、サイバー犯罪者にはとても魅力的だとか・・・・
FormBookを通じて盗まれた情報は、なりすましやフィッシング詐欺、銀行詐欺、脅迫といった犯罪に使われる恐れもあると予想されています。
まとめ
企業を狙ったサイバー攻撃ですが、個人に届かないという保障はありません。
会社や自宅で添付ファイルのあるメールを開く際は、ウイルスチェックをかけることをおすすめします。
