東京五輪に便乗するマルウェア情報--ファイル削除機能を搭載

ZDNET Japan Staff

2021-07-28 18:09

 東京五輪に便乗したと見られるマルウェアの情報が出回っている。複数のサイバーセキュリティ企業がその解析結果を公表した。マルウェアは、PDFのアイコンに偽装した「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe」という名称の実行形式ファイル。これを実行すると、特定の拡張子を持つファイルが削除されるという。

 トレンドマイクロ三井物産セキュアディレクションフォーティネットジャパンによると、Googleのセキュリティ検査サービス「VirusTotal」で、世界協定時(UTC)の7月20日にこのマルウェアファイルがフランスからアップロードされた。三井物産セキュアディレクションの解析では、マルウェアファイルが作成されて約10分後にVirusTotalにアップロードされた可能性がある。また、マルウェアファイルに存在した特定のファイルを削除する機能が無い別のファイルもUTCの7月17日にアップロードされていた。

「VirusTotal」の情報(抜粋)
「VirusTotal」の情報(抜粋)

 マルウェアファイルの標的や目的、拡散方法や状況、被害などは不明だといい、単なるいたずらか、本格的なサイバー攻撃の準備段階なのかも分からない。しかし、2018年に開催された韓国・平昌冬季五輪では、開催直前に「Olympic Destroyer」と名付けられたファイルを削除する破壊型マルウェアが実際に出回っており、今回見つかったマルウェアファイルが東京五輪を狙った可能性が考えられるとしている。トレンドマイクロによると、マルウェアが削除する対象ファイルの1つに日本語ワープロソフトの「一太郎」があり、日本語環境で実行されることを想定している様子がうかがえるという。

 マルウェアファイルは、実行されると複数の方法で自身がセキュリティ解析の環境に置かれていないかどうかをチェックし、ユーザーフォルダーとその配下のサブフォルダーにあるWordやExcel、PowerPoint、一太郎、PDF、実行形式などのファイルを削除する。この間に、海外のアダルトサイトにもアクセスを行う。最後にマルウェア自身のファイルを削除してしまう。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]