セキュリティ企業のF-Secureは、悪質なExcelファイルを使ったターゲット型攻撃の一例として、日本の地図を表示するトロイの木馬の画像を紹介した。
問題のExcel(.xls)ファイルは特定の人物を標的にして電子メールで送信されたものだといい、ファイルを開くと熊本市の地図画像が表示される。しかし、その陰ではシステムフォルダに攻撃コードが仕込まれて実行されており、バックドアを開いて攻撃者と通信を確立しようとする。
この攻撃に使われているドメインは2006年に登録され、以前も別のターゲット型攻撃に使われていた。この時の攻撃はExcelではなくWord(.doc)ファイルが利用されていたという。
関連記事
- ターゲットアタックへの備えは“巣籠り”対策のみ
特定の企業や組織を狙う標的型攻撃が増加している昨今、過去から引きずったままの脆弱性によって被害が誘発されることが多いという。 - 標的型攻撃に備えよ! ただし抜本対策は見つからず(前編)
2008年から標的型攻撃が急増し、一般企業においても深刻な脅威となりつつある中で、その手法や目的などが十分に分析されておらず、今はまだ有効な対策が講じられていない状況だ。今回は情報セキュリティの専門家による脅威の分析と施策の一端を紹介する。 - 標的型攻撃に備えよ! ただし抜本対策は見つからず(後編)
巧妙に偽装しひっそりと忍び寄る脅威に対し、いかに疑いの目をもって発見し被害を未然に防げばいいのか。後編ではセキュリティの専門家が考える具体的な対処策について紹介する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.