ニュース
中国政府を名乗る標的型攻撃、アジアや欧州の政府機関を狙う
中国国防省の名をかたり、不正なファイルを添付したメールが欧州やアジアの政府機関宛てに送り付けられているという。
セキュリティ企業のTrend Microは7月15日、アジアや欧州の政府機関を狙って不正なメールを送り付ける標的型攻撃が発生していると伝えた。
同社のブログによると、問題のメールは中国国防省の名をかたっているものの、中国語は使われておらず、米GoogleのGmailアカウントから送信されているという。
本文は、英文で「あなた方のフィードバックを尊重します」などと記され、添付ファイルを開くよう仕向けている。このファイルを開くと正規の文書に見せかけたダミー文書が表示されるため、ユーザーは問題が起きていることに気づきにくいという。
しかし、背後ではMicrosoft Officeの脆弱性(1年以上前に修正済み)を悪用してシステムにバックドアが仕掛けられ、Internet Explorer(IE)やMicrosoft OutlookからWebサイトや電子メールアカウントのログイン情報を盗み出す仕掛けになっている。盗んだ情報は、香港にある2つのIPアドレスにアップロードされるという。
標的とされているのは欧州とアジアの政府機関職員で、欧州だけでも16人にこのメールが届いたという。アジアでは中国の報道機関も標的にされていたとTrend Microは伝えている。
関連記事
- 防衛産業を狙う標的型攻撃、日本や米国で8社が被害
Trend Microは、日本とイスラエル、インド、米国の被害企業8社を特定し、連絡を取っているという。 - 文書ファイルの脆弱性を突いた標的型攻撃に注意――トレンドマイクロが警告
2011年1月〜2012年1月に実施した調査を基に、国内における標的型攻撃の傾向と分析をトレンドマイクロが報告した。 - 標的型攻撃には3つの特性で対処すべき、トレンドマイクロ
2012年に国内で発生した持続的標的型攻撃から、「継続」「変化」「隠蔽(いんぺい)」の3つの特性で対策を講じるべきだとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.