中国政府を名乗る標的型攻撃、アジアや欧州の政府機関を狙う

中国国防省の名をかたり、不正なファイルを添付したメールが欧州やアジアの政府機関宛てに送り付けられているという。

[鈴木聖子，ITmedia]

　セキュリティ企業のTrend Microは7月15日、アジアや欧州の政府機関を狙って不正なメールを送り付ける標的型攻撃が発生していると伝えた。

　同社のブログによると、問題のメールは中国国防省の名をかたっているものの、中国語は使われておらず、米GoogleのGmailアカウントから送信されているという。

中国国防省を語る標的型メール（Trend Microより）

　本文は、英文で「あなた方のフィードバックを尊重します」などと記され、添付ファイルを開くよう仕向けている。このファイルを開くと正規の文書に見せかけたダミー文書が表示されるため、ユーザーは問題が起きていることに気づきにくいという。

　しかし、背後ではMicrosoft Officeの脆弱性（1年以上前に修正済み）を悪用してシステムにバックドアが仕掛けられ、Internet Explorer（IE）やMicrosoft OutlookからWebサイトや電子メールアカウントのログイン情報を盗み出す仕掛けになっている。盗んだ情報は、香港にある2つのIPアドレスにアップロードされるという。

　標的とされているのは欧州とアジアの政府機関職員で、欧州だけでも16人にこのメールが届いたという。アジアでは中国の報道機関も標的にされていたとTrend Microは伝えている。