政府関係機関を装うフィッシングメールに添付されていた悪意のPDFファイルとは
フィッシングメールとは、実在する会社や組織の名を騙って個人情報を盗み出したり、ウィルスを配付しようとするメールである。縁もゆかりもない会社からのメールならば疑いもするが、政府関係機関を詐称されるとうっかり信じてしまうことがある。そんなフィッシングメールにウィルスを埋め込むためのプログラムを埋め込んだPDFファイルが添付されてきた例を紹介する。
「ウィルス対策ニュースドットネット」より引用
この悪意のPDF ファイル内には、Zlib 圧縮された悪意のJavaScript コード、ウィルス、代替PDF ファイルが含まれている。
ユーザーが悪意のPDF ファイルを開くと、Zlib 圧縮された悪意のJavaScript コードがAdobe Reader プロセスメモリ内に自動的に展開され、Adobe Reader に存在する脆弱性を利用し、攻撃コードを実行する。
これにより、悪意のPDF ファイル内に含まれるマルウェアがファイルシステム上に生成され、実行される。また、攻撃をカムフラージュするために、悪意のPDF ファイル内に含まれる代替PDF ファイルを生成し、表示する。
代替PDF ファイルには、プレスリリースの内容をPDF化したものが使われている。
受信した側は、まさかPDFファイルにウィルスが混入しているとは思わないし、まして政府関係機関を詐称していることから、疑うことなく添付ファイルを開いてしまう。
開いた結果は、プレスリリースの内容が書かれたダミーのPDFファイルが表示されるだけなので、感染にも気がつかない。
感染防止の基本姿勢として、送信元が政府機関となっていようが、有名企業となっていようが、善意を装って一方的に送りつけられるメール、特にファイルが添付されているメールは不用意に開かないということである。
ネット詐欺もリアル詐欺も同じであるが、全くの他人が自分のために労を執ってくれるという話は基本的に怪しいのである。この事件で問題になったメールも「わざわざセキュリティの重要性をお知らせしてくれる」ものであった。
(編集部 真田裕一)
【関連記事】
・<パソコン快適活用術>USBメモリからシステムをブートする
・<パソコン快適活用術>FireFoxだけでホームページとブログを維持管理する。
・ジャングルが 「G DATAインターネットセキュリティ 2009」シリーズを販売へ
・<パソコン快適活用術>サクサクならそれでいいのかウィルス対策ソフト
-ITからセレブ、オタク、事件・事故まで。スルーできないニュース満載-
TechinsightJapan(テックインサイトジャパン)はコチラから!
「ウィルス対策ニュースドットネット」より引用
この悪意のPDF ファイル内には、Zlib 圧縮された悪意のJavaScript コード、ウィルス、代替PDF ファイルが含まれている。
ユーザーが悪意のPDF ファイルを開くと、Zlib 圧縮された悪意のJavaScript コードがAdobe Reader プロセスメモリ内に自動的に展開され、Adobe Reader に存在する脆弱性を利用し、攻撃コードを実行する。
これにより、悪意のPDF ファイル内に含まれるマルウェアがファイルシステム上に生成され、実行される。また、攻撃をカムフラージュするために、悪意のPDF ファイル内に含まれる代替PDF ファイルを生成し、表示する。
代替PDF ファイルには、プレスリリースの内容をPDF化したものが使われている。
開いた結果は、プレスリリースの内容が書かれたダミーのPDFファイルが表示されるだけなので、感染にも気がつかない。
感染防止の基本姿勢として、送信元が政府機関となっていようが、有名企業となっていようが、善意を装って一方的に送りつけられるメール、特にファイルが添付されているメールは不用意に開かないということである。
ネット詐欺もリアル詐欺も同じであるが、全くの他人が自分のために労を執ってくれるという話は基本的に怪しいのである。この事件で問題になったメールも「わざわざセキュリティの重要性をお知らせしてくれる」ものであった。
(編集部 真田裕一)
【関連記事】
・<パソコン快適活用術>USBメモリからシステムをブートする
・<パソコン快適活用術>FireFoxだけでホームページとブログを維持管理する。
・ジャングルが 「G DATAインターネットセキュリティ 2009」シリーズを販売へ
・<パソコン快適活用術>サクサクならそれでいいのかウィルス対策ソフト
-ITからセレブ、オタク、事件・事故まで。スルーできないニュース満載-
TechinsightJapan(テックインサイトジャパン)はコチラから!
