Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「デマ」や「標的型攻撃」が発生 - サイバー犯罪者に狙われるワールドカップ

世界最大のスポーツイベントとも言われるFIFAワールドカップだが、セキュリティベンダーの多くが同大会に便乗するサイバー犯罪へ警戒しており、すでに発生した攻撃も含め、アラートを発している。

メッセージラボジャパンでは、無料のウェブメールから発信された標的型を確認している。米国の製造業を狙ったと見られる標的型攻撃で、ワールドカップの米国戦に関するスケジュール表などと説明して、添付したzipファイル内のExcelファイルを開かせる手法だった。

誤ってユーザーがファイルを開くと、直後にファイルが開いたり閉じたりして、最終的にスケジュール表が表示されるが、この一連の動作によってユーザー環境へバックドアとして動作する実行ファイルがインストールされる。

またワールドカップのスケジュール表としてウイルスが送りつる攻撃では、政府関連組織や慈善団体なども標的になっていた。

(Security NEXT - 2010/06/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
メルアカに不正アクセス、スパム送信の踏み台に - 西日本工業大
米当局、「Barracuda ESG」へのゼロデイ攻撃で追加IoC情報を公開
「Barracuda ESG」へのゼロデイ攻撃 - フォレンジック調査に対抗、活動を隠蔽
第三者がニュースレター購読者宛にスパム送信 - 平和政策研究所
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
「Barracuda ESG」への攻撃で利用されたマルウェアの分析レポート - 米当局
初期パスワードのメルアカ2件がスパム踏み台に - 新潟大
Google、長期間放置アカウントを削除へ - 悪用防止対策で
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止