チベット支持者を狙うサイバー攻撃が発生
何者かがチベット支持をうたう電子メールを利用して、マルウェア付きの添付ファイルをチベット支持者に送りつけている。
» 2008年03月24日 14時23分 公開
[ITmedia]
チベットで起きているチベット人と中国政府の衝突が、インターネットにも飛び火している。
フィンランドのセキュリティ企業F-Secureは3月21日、チベット支持者を標的とした攻撃が起きていると伝えた。
攻撃は世界中のチベット支持団体を標的に、メーリングリストやフォーラム、個人あてに不正なファイルを添付した電子メールを送る形で行われている。1カ月の間に何度もこうしたメールを受け取ったという人もいる。
攻撃メールはヘッダを偽造し、信頼できる組織や人物からのメッセージを装っている。添付ファイルはWord、Excel、PowerPoint、PDF文書などで、実際のチベット支持団体の声明文などを再利用して、マルウェアを組み込んでいる。
例えばF-Secureが入手した攻撃メールは、発信元が国連のUNPO(諸国家諸民族連合)に似た「Unpresented Nations and Peoples Organization(UNPO)」という組織になっている。メールはチベット住民の団結宣言となっており、PDF文書が添付されている。このPDF文書はAdobe Acrobatの脆弱性を悪用した細工が施されており、開くとキーロガーが実行される。「何者かがチベット支持をうたう電子メールを利用して、チベット支持団体のメンバーのコンピュータに感染して、その行動をスパイしようとしている」と同社は指摘している。
添付ファイルの一例関連記事
- チベット暴動、中国ブログにあふれるナショナリズム
- がつがつ食べ、飲み込むドラゴン
- [WSJ] YouTubeアクセス遮断――アジアや中東で検閲問題が相次ぎ浮上
神の手雲メールに注意 マルウェア感染の可能性も
G DATA Softwareは、チェーンメール「神の手雲」のリンク先にマルウェアが潜んでいる可能性があるとして、注意を呼びかけた。
F1グランプリの公式サイトが改ざん
今週末開催されるF1 マレーシアGP公式サイトのDNS情報を何者かがを操作した。
日米で急増のWebサイト改ざん攻撃、引き続き注意を
日米でSQLインジェクション攻撃が急増している問題で、JPCERT/CCはマルウェアの感染リスクは減少したが、引き続きの警戒を呼びかける。
米国でWebサイト改ざん攻撃が多発、2万ページ以上が被害に
正規サイトに不正コードを仕掛け、悪質サイトに誘導する攻撃が米国でも多発。2万以上のWebページがハッキングされているという。
会社を辞めよ、シャバへ出よう:SEから女性シンガー転身、支援する秘密の集まりとは
1月の記事で、読者が会社を辞めることに興味を持っていることが分かった。そこで、最近の退職事情について調べてみた。
「失恋休暇」を取ってみたい:2008年は福利厚生で社員のやる気を引き出す
珍しい福利厚生制度で社員のやる気を引き出すIT企業が増えてきた。2008年は士気を高めることで競争力アップを図ろうとする企業がさらに増えると見込まれる。
殺人予告スパムが身代金を大幅値下げ
殺人予告スパムが1年ぶりに浮上したが、要求額は大幅に下がった。暗殺者も世界経済混乱の影響を受けているのだろうか。
「お前は容疑者だ」――架空の捜査機関を名乗る新手の詐欺メール登場
架空の捜査機関を名乗り、捜査対象者リストに名前が入っていると告げてマルウェア感染サイトへ誘導する詐欺メールが出回っている。
New Generation Chronicle:べにぢょ――ギークプロトコルの解読を試みるサイバーヤンキー
バレンタインデーの2月14日。希代のデベロッパーたちが集う「New Generation Chronicle」に、ギークに恋いこがれる1人の女性が舞い降りた。
「お前の電話を盗聴している」、新手の脅迫マルウェアが出現
「わたしは私立探偵だ。お前の電話を盗聴している」と脅して不正MP3ファイルを開かせようとする手口が出現。
墓前で死者の声を聞く QRコードビジネスの今
お墓参りに携帯電話を利用、故人の声をQRコードで聞く――そんなサービスが最近発表された。企業は今後QRコードをビジネスにどのように活用していくのだろうか。
突撃! ユビキタス空間:未来の“銀ブラ”を体験しよう
街を歩くと、場所に応じた情報をリアルタイムで入手できる――そんな「ユビキタス空間」の実験が銀座で行われている。早速体験してみた。
Google Earthで世界中のハートを見てみた
Googleがバレンタインを記念して、世界中のハート型の地形や建物などをGoogle Earthで閲覧できるファイルを公開した。
「石原銀行」の情報システム:泥沼の新銀行東京、システム投資をどう減らすのか
石原慎太郎都知事が400億円の追加出資を要請するなど経営破たんの危機に瀕する新銀行東京。「ランニングコストを減らさないと再建できない」と神妙に話す広報担当者に聞いた。
ソニーは1円で年60億円の影響:円急騰、影響を日本のIT各社に聞く
円高が急速に進行している。3月17日には1ドル95円台に突入し、12年7カ月ぶりの円高水準になった。
新人社員の声を聞け:1000万ユーザーからの反響がやりがい――ミクシィ
IT業界で働く新入社員の生の声を伝える座談会企画。第3回目を飾るのはミクシィだ。「1000万人の反響にやりがいを感じる」「将来は時間銀行のような概念が生まれる」――枠にとらわれない彼らの発言から、ミクシィがはぐくんでいる企業文化が見て取れる。
新人社員の声を聞け:外国人も日本人社員に「SAN」付け――日本IBM
IT業界で働く新入社員に思いのたけを語ってもらう座談会も今回が2回目。グローバルで優秀な人材を輩出するIBMの社員教育や組織のあり方を伺うことができた。
新人社員の声を聞け:「入社してからメッセンジャーだけに頼らなくなった」――マイクロソフト
「若手社員が考えるITとは?」をテーマに、IT企業で働く新入社員に思いのたけを語ってもらった。第1回はマイクロソフトを突撃。独自の教育方法や、MS社員の意外な一面も垣間見えた。- 新人社員の声を聞け:悪戦苦闘の開発プロジェクト体験研修――日本オラクル
企業買収に対し常に積極的な姿勢を示すオラクルは、買収もビジネス戦略の1手段として、ここ数年でさらなる成長路線に踏み出している。 
日本のサイトを狙ったSQLインジェクション攻撃が急増
ラックは、3月11日夜から日本のWebサイトを狙ったSQLインジェクション攻撃が急増しているとして注意を呼びかけた。- IPA、XSSの修正例などを加えたWebサイトの作り方最新版を公開
情報処理推進機構は、Webサイトの開発者や運営者が適切なセキュリティを考慮した実装ができるようにするための資料をWeb上に公開した。 
Webページの改ざんが多発 対策はどう講じる?
SQLインジェクションを始めとするWebページの改ざんが多発している。Webページにアクセスするユーザーおよび管理者は、意識的な対策を講じる必要がある。
Webサイトが安全かを調べてくれるサービス アグスネットが公開
アグスネットは、Webサイトのキャプチャ画像を表示してWebサイトの安全性を調べてくれるサービスのβ版を公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
ITmediaはアイティメディア株式会社の登録商標です。