この脅威は、どのようにしてコンピュータに侵入しますか?

この脅威は、不正な Microsoft Office PowerPoint(拡張子PPT)が添付されたスパムメールによってコンピュータに侵入します。このPPTファイルには、2010年6月1日発生した「エールフランス航空機事故」の最新情報および「中国産大型旅客機C919」に関する情報が記載されているように装っていました。

この脅威は、どのような影響をユーザに与えますか?

ユーザは、エールフランス航空機事故についての画像が含まれているように装ったPPTファイルをダウンロードするように促されます。この不正なPPTは、トレンドマイクロでは、「TROJ_APPTOM.C」として検出。ユーザは、画像の代わりにこのマルウェアに感染することとなるのです。この特別に細工されたPPTファイルは、Microsoft Office PowerPointに存在する脆弱性を利用して、「TROJ_INJECT.AIO」を作成します。そして、この、「TROJ_INJECT.AIO」はさらに不正なファイルをダウンロードします。

サイバー犯罪者は、この脅威により、どのようにして利益を上げますか?

今回の攻撃に関連する「TROJ_APPTOM.C」や「TROJ_INJECT.AIO」自体が、感染ユーザから金銭を獲得することはしません。「TROJ_INJECT.AIO」がダウンロードする不正なファイルには、情報収集する機能を備えていると考えられます。その不正ファイルが感染コンピュータ内の個人情報を収集し、収集情報を元に金銭獲得に悪用されると考えられます。

サイバー犯罪者がこの攻撃を仕掛けた動機はなんですか?

今回の攻撃において、サイバー犯罪者は、悲劇的な事件に興味をもつ多くの人々の好奇心を利用して、マルウェアのダウンロードへと誘導しました。これにより、ユーザは、フィッシング詐欺などの他のサイバー犯罪に巻き込まれることとなります。