米中サイバー戦争の報告書に便乗した不正メール出回る、日本語のなりすまし版も

「『中国軍がサイバー攻撃』米最新報告書」の件名が付いた日本語のメールは、添付のPDFファイルを開くと、Adobeが修正したばかりの脆弱性を突くコードが実行される。

[鈴木聖子，ITmedia]

　米企業を狙ったサイバー攻撃の背後に中国の存在を指摘した米セキュリティ企業Mandiantの報告書が注目されたことに便乗して、この報告書に見せかけた添付ファイルでマルウェアに感染させようとする標的型攻撃メールが出回っているという。SymantecやSeculertが2月21日のブログで伝えた。

日本語の攻撃メール（Symantecより）

　Symantecのブログに掲載されたスクリーンショットによると、問題のメールのうち1件は日本語で、「『中国軍がサイバー攻撃』米最新報告書」の件名が付き、「朝日デジタル　ニューヨーク支局」の名をかたってMandiantの報告書の内容を紹介。「レポートは非常に見応えがあります。添付ファイルをご覧ください」として、「Mandiant.pdf」のファイルを開くよう促している。

　しかし、この添付ファイルを開くと、背後でAdobe AcrobatとReaderの脆弱性を悪用するコードが実行されるという。

　この脆弱性は、Adobe Systemsが2月20日のセキュリティアップデートで修正したばかり。まだ更新が行き渡っていない可能性も高く、特に注意が必要だ。

　Seculertは、「Mandiant.pdf」の添付ファイルを開くと脆弱性を突いてマルウェアがインストールされ、さらに別の不正なコンポーネントを呼び込んでくると伝えている。

　一方、Symantecは、この攻撃ではコンピュータをマルウェアに感染させることには失敗していると伝えた。ただしマルウェア感染を成功させる別の亜種が存在しないとは限らないとしている。

　Seculertによれば、日本語版とは別に、中国のジャーナリストを狙ったとみられるメールも存在する。こちらは「Mandiant_APT2_Report.pdf」という名称のファイルが添付してあり、1年以上前に修正されたAdobe Readerの脆弱性を悪用しているという。

　この2件の攻撃は、別々の組織が仕掛けている可能性が大きいが、同じ日に出現したタイミングは興味深いとSeculertは指摘している。