「こんにちは、〇〇機関紙〇〇編集委員会から先生に論文審査を依頼します、お忙しいとは思いますが、審査を引き受けていただければ幸いです」。韓国で国家諮問機関を詐称して主要な団体の特定の人を対象に悪性コードが含まれたメールが流布されており、利用者の注意が求められる。
セキュリティ専門企業のハウリによると、最近の悪性メールは「[〇〇〇]論文審査を依頼します」というタイトルで発信された。国家機関が受信者に論文審査を依頼するという内容を含んでいる。「あなたが論文評価者としてふさわしいと考えて依頼する」とし、特定日までに審査を終えて返信してほしいという。
この悪性メールには「論文」「zip」圧縮ファイルが添付されており、この圧縮ファイルには「審査依頼書」と「2023-3-2.chm」というファイルが含まれている。
ハウリ側は知能型持続攻撃(APT)方法が多様化・高度化され、ウィンドウズヘルプ(.chm)ファイルを利用した悪性コードも頻繁に発見されていると説明した。さらに、今後も持続的なchmファイルを利用した攻撃が発生し続けると予想されるため、注意が必要だという。
(c)NEWSIS