Digital Arts News Watch

特定の企業あるいは業界を狙う標的型サイバー攻撃は、近年、サイバー犯罪の主流となりつつあります。手法も多彩ですし、その目的も金銭から政治的テロまで多岐にわたっています。

そうしたなか、航空業界、防衛業界、製造業界から情報を盗み出すことを狙ったマルウェア「FormBook」が、電子メールにより大量に出回っていることが判明しました。米セキュリティ企業のFireEyeが、10月5日に公式ブログにて「Significant FormBook Distribution Campaigns Impacting the U.S. and South Korea」というタイトルで公表しました。

それによると、ここ数か月、アメリカおよび韓国を中心に、FormBookに感染させることを目的としたスパムメールが大量に出回りました。このメールには、ダウンロードリンクを含むPDFファイル、マクロを含むDOCファイルあるいはXLSファイル、圧縮ファイルが添付されており、これらを開くことでFormBookに感染します。アメリカでは主にPDF・DOC・XLSファイルが、韓国では主に圧縮ファイルが出回りました。なお、ハッカー向けのフォーラムでは、2016年初頭より、サイバー犯罪者向けに宣伝されていた模様です。

FormBook本体は、キー入力やクリップボードの内容の監視、HTTP/HTTPS/SPDY/HTTP2通信の盗聴、ブラウザーやメールソフトのパスワード詐取、画面撮影などの機能を持っています。またファイル実行、ボットの更新や削除、ブラウザーのcookieの削除、システムの再起動/シャットダウンなどの機能も持ち合わせています。

圧縮ファイルを利用する手口で狙われた国は、韓国（31％）、アメリカ（22％）、インド（17％）、ドイツ（8％）、ベルギー（5％）、オーストラリア（5％）、日本（4％）、スウェーデン（3％）、サウジアラビア（3％）、フランス（2％）とのこと。比率は少なめですが、トップ10位のなかに日本も入っており、スパムメールが着弾していることが分かります。

FireEyeはFormBookについて、機能の豊富さ・入手のしやすさなどからサイバー犯罪者にとって魅力的な製品だったため、ここまでの“成功”を収めたと分析しています。こうした脅威は今後も出現が続き、日本の業界が標的となる可能性も高まっていくでしょう。ユーザーおよび各企業は、絶え間なく注意を払い、対策を施す必要があると考えられます。

＜記事提供元：株式会社イード＞

標的型サイバー攻撃対策には「i-FILTER」Ver.10×「m-FILTER」Ver.5をおすすめします。