東京五輪に便乗するマルウェア情報–ファイル削除機能を搭載
https://headlines.yahoo.co.jp/hl?a=20210728-35174482-zdnet-sci東京五輪に便乗したと見られるマルウェアの情報が出回っている。複数のサイバーセキュリティ企業がその解析結果を公表した。マルウェアは、PDFのアイコンに偽装した「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe」という名称の実行形式ファイル。これを実行すると、特定の拡張子を持つファイルが削除されるという。
トレンドマイクロや三井物産セキュアディレクション、フォーティネットジャパンによると、Googleのセキュリティ検査サービス「VirusTotal」で、世界協定時(UTC)の7月20日にこのマルウェアファイルがフランスからアップロードされた。三井物産セキュアディレクションの解析では、マルウェアファイルが作成されて約10分後にVirusTotalにアップロードされた可能性がある。また、マルウェアファイルに存在した特定のファイルを削除する機能が無い別のファイルもUTCの7月17日にアップロードされていた。
マルウェアファイルの標的や目的、拡散方法や状況、被害などは不明だといい、単なるいたずらか、本格的なサイバー攻撃の準備段階なのかも分からない。しかし、2018年に開催された韓国・平昌冬季五輪では、開催直前に「Olympic Destroyer」と名付けられたファイルを削除する破壊型マルウェアが実際に出回っており、今回見つかったマルウェアファイルが東京五輪を狙った可能性が考えられるとしている。トレンドマイクロによると、マルウェアが削除する対象ファイルの1つに日本語ワープロソフトの「一太郎」があり、日本語環境で実行されることを想定している様子がうかがえるという。
マルウェアファイルは、実行されると複数の方法で自身がセキュリティ解析の環境に置かれていないかどうかをチェックし、ユーザーフォルダーとその配下のサブフォルダーにあるWordやExcel、PowerPoint、一太郎、PDF、実行形式などのファイルを削除する。この間に、海外のアダルトサイトにもアクセスを行う。最後にマルウェア自身のファイルを削除してしまう。
- トンキン五輪に便乗するマルウェア情報–ファイル削除機能を搭載
- マルウェアって、ウイルスどう違うの?
似たようなもんでしょ? - >>3
迷惑なソフトウェアの総称がマルウェア
ウイルスはその一部 - >>6
コロナもウイルス - 拡張子は表示してないとな
実行形式ファイルはちょっと危険な感じがするしな - 氷河期の様にITオンチは切り捨てればええがな
- >>5
氷河期の下はPC使えないからな
ファイル全滅しといたらええw - コロナウイルスもひどいがファイル削除ウイルスもひどい
というか拡張子表示しないのもどうかと思うが - 困難に引っかかるバカまだおるん?
- ~に関する被害報告について.exe
いやもうこの時点でおかしいってわかるよなw
- >>1
.exeかよワロタw
今時exeファイルなんて開く奴いるのかよ? - >>10
文系大卒はアイコンだけで判断するから - 金メダルおめでとう! .exe
- exeを開いちゃダメってのはもう常識中の常識なんだが(´・ω・`)
- Winnyか
- そもそも今時一太郎使ってるヤツおるんか?
- >>14
地方の官公庁とか使ってるところあるらしい - そもそも知らない所から来た実行ファイルを開くとか、セキュリティの意識が低いな。
- 長年必死でかき集めたエ口画像ファイルだけは見逃してくれ
- 見た目も拡張子もpdfなのに、ファイルの種類が「アプリケーション」ってやつ?
- あなたに国から特別給付金が支給されます .exe
- >>1
いまどきクラウドに大事な書類置いとくパターンのファイル管理してるところがほとんどじゃない? - 100歩譲って、削除してくるのは分かる
>海外のアダルトサイトにもアクセスを行う
これはどういう意図だよ!! - ぴろゆき出頭しとけ
- Winnyのときは.exeが滅茶遠いところにあって気付かずにクリックしたことあったわ
- >>26
しかもファイル名が長すぎて削除出来ないとかねw
フォルダーもろとも削除しちゃえば良いんだけど - そもそも最近はwindowsのデフォルトが拡張子を表示しないのがデフォルトで起こる問題
- 頭悪い文ですまん
- 一太郎って‥‥
- 拡散方法不明ワロタ
東京五輪に便乗するマルウェア情報–ファイル削除機能を搭載
ニュー速+
コメント