日本の年賀状に見せかけたPDF、特定組織を狙うスパイ行為に利用

一見何の変哲もない寅と花をあしらった年賀状の画像には、システムにバックドアを設ける機能が隠されていた。

» 2010年02月09日 08時28分 公開
[ITmedia]

 フィンランドのセキュリティ企業F-Secureは、日本の年賀状に見せかけたPDFファイルが特定の標的を狙うスパイ行為へ利用されているを発見したとブログで伝えた。

 F-Secureのブログに掲載された画像によると、問題のPDFファイルは2010年の干支である寅と花の画像と「謹賀新年」などの日本語の文字があしらってあった。

問題のPDFファイル(F-Secureより)

 しかしこのファイルを参照すると、Adobe Readerの脆弱性を突いて「1.exe」というファイルが実行される。さらにバックドアが作成されて外部の不正サイトとの通信が確立されてしまう。これを利用すれば、リモートから狙った相手のコンピュータにアクセスできてしまうという。

 F-Secureによれば、攻撃に使われた不正サイトは2009年から存在しており、当時は別のPDFファイルに同サイトと通信する機能が仕込まれていた。IPアドレスを調べたところ、シンガポールでホスティングされていることが分かったという。

関連キーワード

F-Secure | PDF | 年賀状 | バックドア | 盗聴


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ