エフセキュアブログ : 震災情報を装ったウイルスメールの犯人を追う震災情報を装ったウイルスメールの犯人を追う 2011年04月19日15:55 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 東日本大震災直後から震災情報を装ったウイルスメールが出回っています。その中のひとつを解析し、犯人の痕跡を調査しました。WORD形式の添付ファイルは日本語で放射能情報が書かれていましたので、日本人を標的とした攻撃であることはほぼ間違いありません。 攻撃の流れはだいたい以下のようになっています。 添付ファイルを開くとWORDの脆弱性を利用してマルウェアに感染させ、キー入力を監視したり、ファイルを盗んだりします。 この一連の攻撃でいくつかの痕跡を調査すると、ある共通点が見えてくることがわかります。 痕跡1: WORDファイルのフォント マルウェアに感染させた後、放射能情報が書かれたWORDファイルが起動します。WORDファイルのフォントを
