「聖火リレー」「チケット販売」などオリンピックの話題に便乗し、特定の組織や個人を狙って不正なプログラムをインストールさせようとする攻撃が、複数発生している。
ターゲット攻撃を目的としたトロイの木馬について、MessageLabsが調査、取りまとめたもの。オリンピックを話題とした攻撃は、同社が過去半年間に把握しただけでも13種類が発生しており、「聖火リレー」「チケット販売」など国際オリンピック委員会からのオファーを偽装したものだった。
またこうしたスピア攻撃では、一般的なファイルを装うため、添付ファイルのフォーマットの変更する手口が利用されているが、同社によると、最近ではMDBファイルをZIPファイルに隠して送信する手口が目立っているという。
同社では、こうした攻撃は今後も予測され、「XORキー」」「ROR」「ROL」「ADD」「SUB」といったフォーマットが利用される可能性があるとして注意を呼びかけている。
(Security NEXT - 2008/04/30 )
ツイート
関連リンク
PR
関連記事
ラック、国内で完結した新型標的型攻撃を確認 - URLフィルタリングによる遮断も無力化
スパムに悪用された有名人ランキングが発表 - ブラピとトムクルーズで全体の4分の1
ブラピのスクリーンセーバー配布サイトは半数が危険 - 米McAfee
スパムの流通量ではマケイン氏がオバマ氏に勝利 - G DATA調査
公的機関のメールと思いきや実はウイルス - 「なりすましメール」に注意
P2P情報漏洩で被害額700万円 - 不正アクセスで6000万円のケースも
「組織で策定されたセキュリティのルールを守っていない」 - 7.7%
アプリの脆弱性突くウイルスに注意 - スピア攻撃のケースも
解析防止対策やツールキット利用の痕跡も - IPAがスピア攻撃を分析
3月のセキュリティパッチは「Office」に関する4件 - ゼロデイにも対応
