限定的なIEゼロデイ攻撃、標的は日本バスケ協会会長の金融担当相か

同攻撃では、「日本バスケットボール協会（JBA）」の公式サイトを不正サイトへ誘導する入り口に利用。それ以外のウェブサイトにおいて、「CVE-2014-0324」を悪用する攻撃は、一切確認されていないという。

攻撃も単純ではなく、2月中旬に不正なスクリプトが埋め込まれ、その後一時正常化したかと見られたが、再び同月下旬に侵害され、修正パッチが公開された3月11日にも、悪意あるスクリプトが仕込まれた。

シマンテックでは、今回のキャンペーンでJBAが攻撃対象となった理由について、同協会の会長が、副総理兼金融担当相の麻生太郎氏であり、日本政府へ攻撃する足がかりとして狙われた可能性があると分析。

また「Operation Shady RAT」をはじめ、従来よりオリンピック関連組織が、サイバースパイ活動の標的として狙われることが多いこともあわせて指摘した。

ちなみに麻生氏が、同協会の会長へ就任したのは2008年。ただし国務大臣就任後は、公益法人の役職を兼務できないため、現在休職中で、今期限りで退任することが決まっている。

（Security NEXT - 2014/05/08 ）ツイート