ITmedia NEWS > セキュリティ >
ニュース
» 2013年07月17日 07時48分 UPDATE

中国政府を名乗る標的型攻撃、アジアや欧州の政府機関を狙う

中国国防省の名をかたり、不正なファイルを添付したメールが欧州やアジアの政府機関宛てに送り付けられているという。

[鈴木聖子,ITmedia]

 セキュリティ企業のTrend Microは7月15日、アジアや欧州の政府機関を狙って不正なメールを送り付ける標的型攻撃が発生していると伝えた。

 同社のブログによると、問題のメールは中国国防省の名をかたっているものの、中国語は使われておらず、米GoogleのGmailアカウントから送信されているという。

tgtatk01.jpg 中国国防省を語る標的型メール(Trend Microより)

 本文は、英文で「あなた方のフィードバックを尊重します」などと記され、添付ファイルを開くよう仕向けている。このファイルを開くと正規の文書に見せかけたダミー文書が表示されるため、ユーザーは問題が起きていることに気づきにくいという。

 しかし、背後ではMicrosoft Officeの脆弱性(1年以上前に修正済み)を悪用してシステムにバックドアが仕掛けられ、Internet Explorer(IE)やMicrosoft OutlookからWebサイトや電子メールアカウントのログイン情報を盗み出す仕掛けになっている。盗んだ情報は、香港にある2つのIPアドレスにアップロードされるという。

 標的とされているのは欧州とアジアの政府機関職員で、欧州だけでも16人にこのメールが届いたという。アジアでは中国の報道機関も標的にされていたとTrend Microは伝えている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.