セキュリティ企業のTrend Microは7月15日、アジアや欧州の政府機関を狙って不正なメールを送り付ける標的型攻撃が発生していると伝えた。
同社のブログによると、問題のメールは中国国防省の名をかたっているものの、中国語は使われておらず、米GoogleのGmailアカウントから送信されているという。
本文は、英文で「あなた方のフィードバックを尊重します」などと記され、添付ファイルを開くよう仕向けている。このファイルを開くと正規の文書に見せかけたダミー文書が表示されるため、ユーザーは問題が起きていることに気づきにくいという。
しかし、背後ではMicrosoft Officeの脆弱性(1年以上前に修正済み)を悪用してシステムにバックドアが仕掛けられ、Internet Explorer(IE)やMicrosoft OutlookからWebサイトや電子メールアカウントのログイン情報を盗み出す仕掛けになっている。盗んだ情報は、香港にある2つのIPアドレスにアップロードされるという。
標的とされているのは欧州とアジアの政府機関職員で、欧州だけでも16人にこのメールが届いたという。アジアでは中国の報道機関も標的にされていたとTrend Microは伝えている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR