なんとなくわかる「LODEINFO」

LODEINFOとは

LODEINFOとは、2020年から活動が活発になった日本の企業や組織を標的としたマルウェアです。このマルウェアの存在自体は2019年の12月に初めて確認されました。

LODEINFOの感染ルートとしては標的型攻撃による手法の1つのメールの添付ファイルによる感染がメインで、添付されたExcelやWordのファイルを開いて「コンテンツの有効化」のボタンを押してしまうことでパソコン内にLODEINFOが感染します。日本に絞って標的型攻撃を行うためメールのタイトルや内容、添付ファイルの名前など巧妙に作られており、従来の標的型のメール攻撃より引っかかってしまう可能性がはるかに高くなっています。

このマルウェアに感染した場合に起こる被害として、遠隔操作が可能になってしまうため情報の漏洩やデータの破壊、他のマルウェアのダウンロードなどが攻撃者のパソコンから行うことができます。

現在でも、LODEINFOに感染させようとする標的型攻撃は続いており、メールの内容としては

  • 新型コロナウイルス関連の情報や補助金など
  • 日露や日韓の外交に関連したもの
  • 企業への履歴書や申し込み用紙のように思わせる

などの相手に開かせるような内容で書かれています。

LODEINFOの脅威の拡大

LODEOINFOは、2019年の12月に確認されてから少なくとも6回のアップデートが行われ、マルウェアとしての性能がどんどん上がっています。

2019年12月に発見されたものから現在にかけて追加されたものが下になります。

追加機能内容
通信の盗聴対策攻撃者と感染したコンピュータとの通信に対して盗聴されにくくした
画面キャプチャ感染したコンピュータの画面のスクリーンショットを撮影して送信できるようにした
感染の検知防止コンピュータがLODEINFOに感染したことを検知されにくくした
データの暗号化感染したコンピュータのデータを暗号化してデータを活用できないようにする。ランサムウェアに使うことができるようになった。

ここまで頻繁にアップデートされるマルウェアは珍しく、これからもアップデートによって機能が拡張することが大いに考えられます。

このマルウェアにかからないためにも、不審なメールの添付ファイルには十分に注意する必要があります。最新のマルウェアのためセキュリティソフトのアップデートを怠るとマルウェアの侵入を検知することができなくなる可能性があるためセキュリティソフトのアップデートもこまめに行っていきましょう。

警戒するべきマルウェアはこれだけでないのでマルウェアについてもっと知りたい方は下の記事を読んでもえらるとより理解できると思います。

コメント

タイトルとURLをコピーしました