Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゼロデイ脆弱性利用する震災関連の標的型攻撃が出回る - 本文や件名は日本語、組織も偽装

東日本大震災に関連した内容でユーザーの興味を引き、添付された不正ファイルを開かせるメールが出回っている。トレンドマイクロでは、複数の法人より報告を受けているという。

同社が確認したメールは、メールの件名や本文が日本語で送信されており、送信元を関連団体や関係者に偽装しているなど、いわゆる「標的型攻撃」だったという。

添付されていたファイルの名称は「地震」「津波」「原発」「節電」など震災に関連するキーワードを用いており、ファイルの拡張子は「exe」「scr」「doc」「xls」など幅広い。

ファイルを誤って開くと、脆弱性が攻撃され、マルウェアへ感染するおそれがあり、PCに関する情報が外部へ送信されたり、バックドアが作成され、リモートで操作される可能性がある。

こうした攻撃のなかには、Adobe Systemsの「Flash Player」などに見つかった未修整の脆弱性が利用されている場合もあるという。

Adobe Systemsでも、脆弱性についてセキュリティアドバイザリを公開し、一部を除き、3月21日の週にアップデートを提供する予定としており、こうしたファイルを誤って開かないよう注意を呼びかけている。

(Security NEXT - 2011/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
Google、「Windows 10」のゼロデイ脆弱性を公開 - セキュリティ機能をバイパス
IEに未修正の脆弱性、APT攻撃に悪用との指摘
スマート電球など身近な複数IoT機器に脆弱性 - ファームウェアの確認を
「Drupal」に深刻な脆弱性、アップデートが準備中 - 攻撃コードに警戒を
Flashゼロデイ脆弱性に北朝鮮関与 - 11月中旬より悪用
MS、ブラウザ同梱版「Flash Player」向けに定例外更新
Adobe、Flashゼロデイ脆弱性に対処した定例外更新をリリース - できる限り早急に更新を