Internet Security - Trend Micro

トレンドマイクロはセキュリティブログに掲載した記事「RTFファイルを悪用する不正プログラムが増加」において、リッチテキストフォーマットファイルを利用してマルウェアに感染させようとする手口が増えていると伝えた。メールで送られてくるリッチテキストフォーマットファイルは、誰から送られてきたファイルかわからなかったり、身に覚えがない場合には開かないことが推奨されている。

トレンドマイクロでは以前、リッチテキストフォーマットファイルにCPLファイルを埋め込んでおき、これがクリックされることでマルウェアがダウンロードされPCからユーザ名やパスワードなどの情報が盗まれるケースがあることを報告している。リッチテキストフォーマットファイルの中に領収書が含まれており、これをクリックすることで発動する仕組みになっている。

今回の記事ではCPLファイルではなくオンラインバンク詐欺系のツールが直接リッチテキストフォーマットファイルに含まれていたケースも紹介されている。攻撃者がリッチテキストフォーマットファイルを活用しはじめている背景には、リッチテキストフォーマットファイルを利用したマルウェア感染がまだ広くは知らていないことなどがあるとし、攻撃しやすい手法であることなどが指摘されている。身に覚えのない添付ファイルは開かないという、従来から繰り返し呼びかけられている操作方法を徹底することが推奨される。