ニュース 2020.09.13 米政府、トロイの木馬型マルウェア「Konni」に注意喚起
米国土安全保障省のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間の8月14日、マルウェア「Konni」の感染を狙った標的型メールが確認されているとして注意を呼びかけた。
Konniは2014年頃から活動が確認されており、北朝鮮に関する情報窃取を目的としていると知られるトロイの木馬型のマルウェアだ。キーボード入力された内容やデスクトップのキャプチャ、ファイルなどの情報の窃取の他、遠隔操作機能も持っている。
感染してしまうとコンピューター内の情報が窃取されてしまうだけでなく、コンピューターに対して不正な操作の指示が行われて悪用されてしまう危険性があるため注意が必要だ。
添付されたワード文書ファイルは安易に開かない
感染に使われる手口としては標的型攻撃メールが確認されており、悪性のマクロが組み込まれたワード文書ファイルが添付されており、メール受信者がマクロを有効化してしまうと、受信者のコンピュータ環境に合わせたKonniがダウンロードされる仕組みだ。
また、実行ファイルのダウンロードに関してはファイル名などを変更することによって、セキュリティ対策ソフトに検知されないよう対策が行われていたものと見られる。
CISAでは、同マルウェアに関する対策として脆弱性を悪用して攻撃を行うプログラムを検知する不正侵入検知システム「Snort」用の定義ファイルの提供を行うとともに、改めてセキュリティ対策を徹底するよう呼びかけている。
【関連リンク】
・Alert (AA20-227A)Phishing Emails Used to Deploy KONNI Malware(CISA)
https://us-cert.cisa.gov/ncas/alerts/aa20-227a
TEXT:セキュリティ通信 編集部
PHOTO:iStock
あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト
