アスリートだけでなくサイバー攻撃の目標にもされる北京五輪

「聖火リレー」「チケット販売」などオリンピックの話題に便乗し、特定の組織や個人を狙って不正なプログラムをインストールさせようとする攻撃が、複数発生している。

ターゲット攻撃を目的としたトロイの木馬について、MessageLabsが調査、取りまとめたもの。オリンピックを話題とした攻撃は、同社が過去半年間に把握しただけでも13種類が発生しており、「聖火リレー」「チケット販売」など国際オリンピック委員会からのオファーを偽装したものだった。

またこうしたスピア攻撃では、一般的なファイルを装うため、添付ファイルのフォーマットの変更する手口が利用されているが、同社によると、最近ではMDBファイルをZIPファイルに隠して送信する手口が目立っているという。

同社では、こうした攻撃は今後も予測され、「XORキー」」「ROR」「ROL」「ADD」「SUB」といったフォーマットが利用される可能性があるとして注意を呼びかけている。

（Security NEXT - 2008/04/30 ） ツイート

PR

関連記事

「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在
シネマイクスピアリ、チケットのネット販売を約1年ぶりに再開
東京ディズニーリゾートの映画館に不正アクセス - セキュリティコード含むクレカ情報が漏洩
ネット検索で狙われるミュージシャン - 「無料DL」などで誘惑
2014年のゼロデイ脆弱性は24件 - ゼロデイ期間が前年比15倍に
ネット検索で危険なセレブ、人気深夜番組の司会者がトップ - ミュージシャンも標的に
ネット検索で最も危険な有名人はCity of Boneのリリーコリンズ
6月のフィッシング攻撃が前月から4割増 - 5万件の大台を突破
5月のフィッシング攻撃、2カ月連続で3万件の大台 - 国内でホストされたサイト数は過去最多に
ラック、国内で完結した新型標的型攻撃を確認 - URLフィルタリングによる遮断も無力化