一見何の変哲もない寅と花をあしらった年賀状の画像には、システムにバックドアを設ける機能が隠されていた。
フィンランドのセキュリティ企業F-Secureは、日本の年賀状に見せかけたPDFファイルが特定の標的を狙うスパイ行為へ利用されているを発見したとブログで伝えた。
F-Secureのブログに掲載された画像によると、問題のPDFファイルは2010年の干支である寅と花の画像と「謹賀新年」などの日本語の文字があしらってあった。
しかしこのファイルを参照すると、Adobe Readerの脆弱性を突いて「1.exe」というファイルが実行される。さらにバックドアが作成されて外部の不正サイトとの通信が確立されてしまう。これを利用すれば、リモートから狙った相手のコンピュータにアクセスできてしまうという。
F-Secureによれば、攻撃に使われた不正サイトは2009年から存在しており、当時は別のPDFファイルに同サイトと通信する機能が仕込まれていた。IPアドレスを調べたところ、シンガポールでホスティングされていることが分かったという。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.