中東呼吸器症候群(MERS)に便乗し、日本の大手メディアを標的にした標的型サイバー攻撃が確認され、トレンドマイクロが注意を呼びかけている。既にシマンテックがMERSに便乗して「MERS_病院と感染患者のリスト」と題した添付ファイルを送信しトロイの木馬に感染させる標的型攻撃を確認しているが、今回トレンドマイクロは中東呼吸器症候群(MERS)の予防と題してメディア企業の社員に送信されたメールを確認した。
この標的型メールにはCHMファイルを含む圧縮ファイルが添付され、人気の情報サイトからMERS関連のWebページが表示されるが、裏でバックドア型の不正プログラム「ZXSHELL」がダウンロードされるようになっていた。このプログラムは攻撃者が送信するコマンドを実行したり侵入したネットワーク内の個人情報盗取に利用されている可能性がある。CHMファイルの利用は珍しくはないが、CHMファイルの利用により脆弱性を利用せずにPC感染される恐れがあるため、注意が必要となる。
