最近、ドイツ、オーストリア、スイスのメールアカウントに、あるメールが大量に送信されていることが報告されています。メールの件名には、請求書番号、顧客番号、合計金額がフローティングテキストで記載されています。日々メールを使用している警戒心のないユーザにとっては、特に問題のないメールのように見えるかもしれません。

メールにはzipファイルへのリンクも記載されています。このようなリンクは怪しいと考える必要があるのですが、クリックしてしまうユーザもいるでしょう。リンクをクリックするとダウンロードが始まり、悪意のある処理が次々に実行されます。

巧妙なマルウェア、ゼロディ攻撃、標的型攻撃(APT)については誰もが耳にしたことがあるはずですし、頻繁に報道もされていますが、このメールも同様です。

このzipファイルは、従来型のIPSやウイルス対策ソリューションでは捕捉できません。

Barracuda NextG Firewallの最新バージョンで提供されているBarracuda Advanced Threat Detection(ATD)ならば、このファイルへのアクセスを阻止できます。次に示すように、Barracuda ATDにはクラウドベースの次世代サンドボックスが搭載されています。

レポート全体はこちらからダウンロードできます。

Barracuda NextG Firewallの詳細はこちらをご覧ください。

Barracuda ATDの詳細はこちらをご覧ください。

Barracuda ATDを試してみたい方は、疑わしいファイルをこちらからダウンロードしてください。

※本内容はBarracuda Product Blog 2014年11月14日Emails with subject “Ihre Rechnung” (German for „your invoice”)を翻訳したものです。

Klaus Kofler

本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』12月18日付の記事の転載です。