Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「LINE」に便乗した標的型攻撃が発生

トレンドマイクロは、「LINE」人気に便乗した標的型攻撃を確認したことを明らかにした。LINE上の特定グループへ登録を求めるメールとして送信されていたという。

同社が確認したのは、台湾の政府関連機関に対する標的型攻撃。LINEは台湾で利用者が広がっており、一部政府関連機関では職員のコミュニケーションにも用いられているという。今回の攻撃では、政治家秘書を装って送信されており、メールの件名が「LINE」。LINE上の特定グループへ登録を誘う内容で、「add_line.zip」というファイルが添付されていた。

圧縮ファイルには、実行ファイルが含まれ、誤って実行するとバックドアが起動。外部のコマンド&コントロールサーバと443番ポートで通信を行い、感染端末の「MACアドレス」を送信する。同社の分析によれば、米国の軍事関連企業や日本企業、台湾の政府機関や教育機関を狙った別の標的型攻撃キャンペーン「Taidoor」と関連している可能性があるという。

コンシューマー向けに提供されている製品やサービスを職場で利用されるケースも増えており、ソーシャルエンジニアリングの標的になったケースであると指摘。セキュリティ上の大きな課題であると指摘している。

(Security NEXT - 2015/05/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2016年4Qのインシデント、前四半期比1.5倍に - 制御システム関連も高い増加率
修正された「Adobe Flash Player」ゼロデイ脆弱性、報告はJPCERT/CC経由
年末年始の長期休暇に備えて事前対策を - ランサムウェアにも注意を
MS、2016年最後の月例セキュリティ更新をリリース - 重複など除く脆弱性42件を修正
Adobe Flash Playerの更新が公開 - 標的型攻撃に用いられているゼロデイ脆弱性を修正
標的型メール訓練や損害額試算サービスを無償提供 - MS&ADグループ
日立システムズ、制御システムに特化したセキュリティサービス
「ランサムウェア」の認知度、3割満たず - マカフィー調査
ファイア・アイ、アカデミック版を期間限定で提供
Windowsに深刻な脆弱性、標的型攻撃で悪用 - 11月8日にパッチが公開予定