偽のカンファレンス招待状とWindows Updateでだます標的型攻撃に注意

カンファレンスの招待状と称して不正なPDFファイルを添付したメールを政府機関などに送り付ける標的型攻撃が発生しているという。

[鈴木聖子，ITmedia]

　国際カンファレンスの招待状を装ったメールを政府機関などに送り付けてマルウェアに感染させ、Microsoft Windows Updateのトラフィックを装ってネットワークに潜伏する標的型攻撃が発生しているという。セキュリティ企業のSeculertとZscalerが共同で報告書を発表して注意を呼び掛けた。

　それによると、この手口では防衛関連や航空宇宙産業関連など特定業界向けのカンファレンスの招待状に見せかけて、不正なPDFファイルを添付した電子メールが届く。PDFファイルはAdobe製品の脆弱性を突いてシステムをマルウェアに感染させ、外部との通信を確立。外部からの命令を受けてファイルの実行などができる状態にしてしまう。

　ネットワークセキュリティ製品による検出を免れるため、この通信はMicrosoft製品の更新に使われるWindows Updateのトラフィックを装い、マルウェアファイルにも「msupdater.exe」の名称が付いているという。

　Seculertなどはこの攻撃の手口やパターンなどを分析した結果、防衛産業などを狙って2009年〜2010年ごろに発生した同様の攻撃と関連があり、同じ組織が絡んでいるとの見方を強めている。

　標的とされた組織では侵入されていることに長期間気付かないケースも多く、繰り返し攻撃に遭う公算も大きいと同社は指摘している。