編集部からのお知らせ
記事PDF集:官民意識のゼロトラスト
電子インボイスの記事まとめ

東京五輪に便乗するマルウェア情報--ファイル削除機能を搭載

ZDNet Japan Staff

2021-07-28 18:09

 東京五輪に便乗したと見られるマルウェアの情報が出回っている。複数のサイバーセキュリティ企業がその解析結果を公表した。マルウェアは、PDFのアイコンに偽装した「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe」という名称の実行形式ファイル。これを実行すると、特定の拡張子を持つファイルが削除されるという。

 トレンドマイクロ三井物産セキュアディレクションフォーティネットジャパンによると、Googleのセキュリティ検査サービス「VirusTotal」で、世界協定時(UTC)の7月20日にこのマルウェアファイルがフランスからアップロードされた。三井物産セキュアディレクションの解析では、マルウェアファイルが作成されて約10分後にVirusTotalにアップロードされた可能性がある。また、マルウェアファイルに存在した特定のファイルを削除する機能が無い別のファイルもUTCの7月17日にアップロードされていた。

「VirusTotal」の情報(抜粋)
「VirusTotal」の情報(抜粋)

 マルウェアファイルの標的や目的、拡散方法や状況、被害などは不明だといい、単なるいたずらか、本格的なサイバー攻撃の準備段階なのかも分からない。しかし、2018年に開催された韓国・平昌冬季五輪では、開催直前に「Olympic Destroyer」と名付けられたファイルを削除する破壊型マルウェアが実際に出回っており、今回見つかったマルウェアファイルが東京五輪を狙った可能性が考えられるとしている。トレンドマイクロによると、マルウェアが削除する対象ファイルの1つに日本語ワープロソフトの「一太郎」があり、日本語環境で実行されることを想定している様子がうかがえるという。

 マルウェアファイルは、実行されると複数の方法で自身がセキュリティ解析の環境に置かれていないかどうかをチェックし、ユーザーフォルダーとその配下のサブフォルダーにあるWordやExcel、PowerPoint、一太郎、PDF、実行形式などのファイルを削除する。この間に、海外のアダルトサイトにもアクセスを行う。最後にマルウェア自身のファイルを削除してしまう。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]