「あなたは著作権を侵害しています」クリックするとマルウェア被害。IIJが注意喚起

IIJが受信した攻撃メールの例

　インターネットイニシアティブ(IIJ)は10月7日、著作権侵害通知を装った情報窃取型マルウェアを展開する攻撃メールを複数観測したとして注意喚起を行なった。8月末頃から同社広報の問い合わせメールアドレスにて、著作権侵害通知を装った攻撃メールを複数受信しており、同社サービスを利用する顧客においても類似するメールが確認されているという。

　これによると、「著作権で保護されたメディアの無許可使用の通知」といったタイトルの著作権侵害通知を装うメールを使った攻撃が観測されているという。メールには、著作権侵害に関する通知とともに、その内容に関する資料をダウンロードするための短縮URLが記載されており、アクセスするとさらに別の短縮URLにリダイレクトした後に、情報窃取型マルウェアを含むzipファイルがダウンロードされてしまう。

　メールの送信にはフリーメールのサービス、短縮URLには正規のサービスが用いられており、ファイルの配布には攻撃者の用意したサーバーのほか、正規のオンラインストレージサービスが使われているケースもあるという。

　zipファイルには文書ファイルを装った実行ファイルに加え、システム属性と隠し属性を付与して発見されにくくしたdllファイルなどが含まれる。偽装された実行ファイルを実行するとデバイスがマルウェアに感染し、レジストリ操作による永続化、デバイス上の情報収集、外部への情報送信などが行なわれてしまう。

　同社はこういった攻撃について、攻撃者が受信者の恐怖心を煽り、メールの開封や悪意あるURLへアクセスさせようとするメールが用いられるケースが少なくないため、緊急対応が求められるようなメールであっても、まず事実確認を行なうなど冷静に対応するよう注意を呼びかけている。