世界各国の航空宇宙業界や防衛業界、製造業を標的に、情報を盗み出すマルウェアに感染させることを狙った電子メールがこの数カ月で大量に出回っているという。セキュリティ企業のFireEyeがブログで伝えた。

FireEyeの10月5日のブログによると、この攻撃に使われているのは「FormBook」というマルウェアで、2016年初頭からハッキングフォーラムで宣伝されている。感染先のコンピュータでキーボードの入力内容を記録したり、パスワードなどの情報を盗んだりするほか、外部のサーバと通信して別のマルウェアをダウンロードするなどの機能を持っているという。

FormBookは主に電子メールの添付ファイルを通じて感染を拡大する。PDFに仕込んだ短縮URL経由で不正なサーバにリダイレクトしたり、Microsoft WordやExcel形式のファイルに悪質なマクロを仕掛けたり、ZIPなどのアーカイブファイルに実行可能ファイルを仕込む手口が使われているという。

狙われているのは主に韓国と米国の企業で、アーカイブファイルを利用する手口は日本でも確認されている。電子メールの件名はさまざまだが、取引関連や決済、注文などの確認メールを装う内容が大半を占める。

「FormBookは比較的使いやすく、手ごろな料金で提供されていることから、サイバー犯罪者にとっては魅力的」とFireEyeは解説する。FormBookを通じて盗まれた情報は、なりすましやフィッシング詐欺、銀行詐欺、脅迫といった犯罪に使われる恐れもあると予想している。

関連キーワード FireEye | 感染 | マルウェア

