韓国で問題になっている中東呼吸器症候群(MERS)を悪用したフィッシング攻撃をシマンテックが確認し、注意を呼びかけている。
確認されたのはMERSに便乗してMERSの情報で注目させたメールで、「MERS_病院と感染患者のリスト」と題したWordの文書を添付し、ファイル展開によりPCをトロイの木馬のTrojan.Swortに感染させる。 同社の解析では、Trojan.Swortは単純なダウンローダで、このマルウェアが接続するように構成されているリモートホストも応答していないため高度な脅威ではないと結論づけている。
今回のMERSのように、感染症がマルウェアの攻撃活動に悪用されるのは今回が初めてではなく、以前からユーザの気を引くため、話題性の高いニュース記事が攻撃に利用されている。今回のMERSはアジア諸国への拡大により、関心が世界中にひろがっているため、MERSに便乗したサイバー攻撃は今後も登場する可能性が高いため、十分に警戒する必要があるとして、不審なメールのリンクへのアクセスや添付ファイルの展開を避けるよう呼びかけている。
