東京五輪に関係する日本語のファイル名を持つマルウェア

ホワイトハッカーの知識マルウェア

東京五輪に関係する日本語のファイル名を持つマルウェアが報告されました。
2021年7月21日
 
三井物産セキュアディレクションは、東京五輪に関係するファイルを装った以下のファイル名を持つマルウェアが2021年07月20日(火) 15時頃、VirusTotalにアップロードされたことを確認しました。
【マルウェア ファイル名】
【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe
https://www.mbsd.jp/research/20210721/blog/
該当のファイルはVirusTotal(*)にフランスからアップロードされており、ジェネリック検出が多いもののすでに複数のアンチウイルス製品によって検知されていることを確認しているそうです。
 
(*)VirusTotalとは
ファイルやウェブサイトのマルウェア検査を行うサイトです。
VirusTotalに怪しいファイルをアップロードしたり、怪しいサイトのURLを指定すれば、対象のファイルや指定さたサイトが「マルウェアを含むかどうか」をオンラインでスキャンしてマルウェアか否かを検査します。
 

マルウェアの特徴

出てきましたね。
「東京オリンピックの"サイバー攻撃の警告"を装ったマルウェア」です。
 
このマルウェアのファイルの特徴は
  • アイコンが「PDF」
  • ファイル名が日本語で38文字と長い
  • 拡張子が「.exe」
windowsのエクスプローラで見ると
実行ファイルなのにアイコンがPDFなんです。
 
デスクトップの画面で確認すると
※ファイル名全てが表示されないのでクリックしてしまいそうです。
 
マルウェアを感染させようと必死ですね。
でも、サイバー攻撃に興味があればクリックしてしまいそうです(^^;;
 

マルウェアに感染すると

このマルウェアは感染したパソコンにマルウェアが正しく動作するか念入りにチェックを行い、チェックがOKの場合「ユーザーフォルダ」配下にある全ての対象ファイルを削除します。
 

削除対象のファイルの拡張子

.doc .docm .docx .dot .dotm .dotx .pdf .csv .xls .xlsx .xlsm .ppt .pptx .pptm .jtdc .jttc .jtd .jtt .txt .exe .logなどです。
 
※拡張子をみてもらえばわかりますが、「一太郎」の拡張子が対象になっているため、日本をターゲットにしたマルウェアであることがわかります。
 

東京五輪に関係する日本語のファイル名を持つマルウェアのまとめ

絶対に
「東京オリンピック・・・」
のファイルを実行しないようにしてください。
 
ファイル名全体を見渡して、拡張子が「.exe」でないことを確認しましょう。
 
時限爆弾のスイッチと同じです。
 
クリックしたら終わります。
 
万が一のために、必要なファイルはバックアップしておきましょう。