最近、ドイツ、オーストリア、スイスのメールアカウントに、あるメールが大量に送信されていることが報告されています。メールの件名には、請求書番号、顧客番号、合計金額がフローティングテキストで記載されています。日々メールを使用している警戒心のないユーザにとっては、特に問題のないメールのように見えるかもしれません。
メールにはzipファイルへのリンクも記載されています。このようなリンクは怪しいと考える必要があるのですが、クリックしてしまうユーザもいるでしょう。リンクをクリックするとダウンロードが始まり、悪意のある処理が次々に実行されます。
巧妙なマルウェア、ゼロディ攻撃、標的型攻撃(APT)については誰もが耳にしたことがあるはずですし、頻繁に報道もされていますが、このメールも同様です。
このzipファイルは、従来型のIPSやウイルス対策ソリューションでは捕捉できません。
|
Barracuda NextG Firewallの最新バージョンで提供されているBarracuda Advanced Threat Detection(ATD)ならば、このファイルへのアクセスを阻止できます。次に示すように、Barracuda ATDにはクラウドベースの次世代サンドボックスが搭載されています。
|
レポート全体はこちらからダウンロードできます。
Barracuda NextG Firewallの詳細はこちらをご覧ください。
Barracuda ATDの詳細はこちらをご覧ください。
Barracuda ATDを試してみたい方は、疑わしいファイルをこちらからダウンロードしてください。
※本内容はBarracuda Product Blog 2014年11月14日Emails with subject “Ihre Rechnung” (German for „your invoice”)を翻訳したものです。
Klaus Kofler
本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』12月18日付の記事の転載です。
