私たちは皆、人事評価を待つあの感覚を知っています。ストレスのかかる時期ですが、残念ながらサイバー犯罪者は今、その不安を悪用しています。AhnLab Security Intelligence Center(ASEC)の最新レポートにより、巧妙な新しいメール詐欺が明らかになりました。偽の従業員レポートを使って人々をだまし、危険なソフトウェアをPCにインストールさせる手口です。
罠の仕掛け方
この詐欺は、管理部門や人事(HR)から届いたように見えるメールから始まります。メッセージには2025年10月の人事評価について触れられており、会社が一部の人員を解雇する予定だと主張します。さらに切迫感を演出するため、添付ファイルを確認して自分がどの立場にいるのかを把握する必要がある、と受信者に促します。
これは、仕事が危ないと思わせて人を怖がらせる典型的なソーシャルエンジニアリングの手口です。攻撃者は、あなたが深く考えずに急いで添付ファイルを開いてしまうことを狙っています。
添付ファイルに潜む危険
AhnLabのレポートによると、添付ファイルは通常、ZIPなどの圧縮フォルダで、その中に「staff record pdf.exe」という名前のファイルが入っています。PCの設定で拡張子を非表示にしている場合、これは通常のPDF文書のように見える点に注意が必要です。しかし実際には実行可能プログラムです。ユーザーがこのファイルをダブルクリックした瞬間、Guloaderとして知られるマルウェアが起動します。
このソフトウェアは特に厄介で、すぐにはハードドライブ上に現れず、PCの一時メモリに潜伏したまま、Google Driveのリンクにアクセスして残りのツールをダウンロードします。Google Driveのような信頼されているサイトを利用することで、ハッカーは基本的なセキュリティフィルターを容易に回避できます。
感染するとどうなる?
この攻撃の最終目的は、Remcos RATをインストールすることです。このウイルスが有効になると、ハッカー側の拠点へ接続します。このケースでは、マルウェアがポート2404および5000を使用して、196.251.116.219のサーバーと通信していることが確認されました。
この接続により、ハッカーはウェブカメラ越しにあなたを監視し、マイクで音声を盗聴し、入力したキーをすべて把握し、保存されたパスワードや閲覧履歴まで盗み取ることが可能になります。
身を守るためには、解雇やレポートに関する予期しないメールには常に警戒し、特に添付ファイルがある場合は注意してください。また、文書を装った「.exe」ファイルを見抜けるよう、PCの設定で拡張子を完全表示にしておきましょう。定期的なパスワード変更や、追加のログインセキュリティを利用することも、万が一のミスが起きた場合にデータを守る助けになります。
(写真:UnsplashのXavier Cee)
翻訳元: https://hackread.com/fake-employee-reports-guloader-remcos-rat-malware/
