JPCERTによると、マルウェアLODEINFOによる標的型攻撃が増加しているようです。悪意あるマクロが含まれたWordファイルまたはExcelファイルを添付したメールにより、マルウェアLODEINFOに感染させるものです。新型コロナウイルスに関する情報や、履歴書を装ったものなどが確認されているようです。
ロードインフォ(LODEINFO)の特徴
7/13付けの日本経済新聞が珍しく本格的にこのロードインフォ(LODEINFO)を取り上げてました。ロードインフォの特徴は、この半年間で少なくとも6回はバージョンアップしていることです。これほどの頻度で改良されるのは珍しいことだといいます。
攻撃側との通信内容を読み取られにくくする変更や、画面表示を画像で盗み取る機能の追加、端末内のデータを暗号化する機能の追加など、短期間で急速に機能が強化されています。
そして、最も気になるのが、ロードインフォが仕込まれたメールは既に半年間で16件届いたことが確認されているものの、海外ではその報告がないということです。日本の企業をターゲットにしているとみられます。
メディア系企業、公的機関、シンクタンクや防衛関連の団体
こういった企業等にメールが届き、感染したケースも出ていると日経は伝えていました。メディア系企業って日経のグループ会社で1万件以上情報流出したやつのこと?。などとついつい思い出してしまいます。そういえば、ホンダが受けた攻撃も完全にホンダだけを目標としていたらしいですね。
これまで日本は世界で最もサイバー攻撃を受けにくい国というのが通説でした。ロードインフォのように、日本の企業等をターゲットにして、どんどん進化していくマルウェアは非常に危険です。企業をターゲットに、といっても仕込まれたメールを開封してしまうのはあなた(社員)です。気を付けましょうね。