Desktop Email Encryption

マルウェアは多くの場合、圧縮ファイル（.zip、.rar など）として電子メールに添付されているものですが、最近は拡張子 .htm の HTML ファイルが添付された悪質な電子メールによる攻撃が増えていることをシマンテックは確認しています。

受信されるのは、次のようなメッセージです。

この攻撃には .htm ファイルが添付され、不明瞭化された JavaScript がそのファイルのコードに埋め込まれています。JavaScript の目的は、マルウェアを仕込んだサイトにブラウザをリダイレクトさせることです。このサイトはロシアに置かれており、Trojan.Pidief と Trojan.Swifi が仕掛けられています。

HTML ファイルに悪質な JavaScript をインジェクトすると、以下のような操作が可能になります。

• ブラウザやプラグインの脆弱性を悪用して任意のコードを実行する。
• 偽のウイルス対策スキャンなど、虚偽の情報を表示する。
• JavaScript、HTML など他のファイルをダウンロードする。
• ブラウザセッションを乗っ取る。
• ユーザーを悪質な Web サイトに誘導する。
• 情報を盗み出す。

悪質な電子メール攻撃から身を守るための対策をいくつか挙げておきます。

• 電子メールアドレスを共有する Web サイトは慎重に選択する。
• 電子メールやインスタントメッセージ中の疑わしいリンクは、詐称された Web サイトにリンクしている可能性があるのでクリックしないようにする。メッセージ中に記載されたリンクをクリックするのではなく、ブラウザに Web アドレスを直接入力することをお勧めします。
• スパムメッセージを開かない。
• スパムには返信しない。一般的に送信者の電子メールアドレスは偽装されており、返信するとスパム攻撃が増加する恐れがあります。
• 不明な電子メールの添付ファイルは開かない。添付ファイルからコンピュータに感染する恐れがあります。
• オペレーティングシステムは最新の更新を適用して常に最新の状態に保ち、総合的なセキュリティソリューションを導入しておく。シマンテックの製品やサービスについて詳しくは、http://www.symantec.com/ja/jp/ を参照してください。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。