ゼロデイ脆弱性利用する震災関連の標的型攻撃が出回る - 本文や件名は日本語、組織も偽装

東日本大震災に関連した内容でユーザーの興味を引き、添付された不正ファイルを開かせるメールが出回っている。トレンドマイクロでは、複数の法人より報告を受けているという。

同社が確認したメールは、メールの件名や本文が日本語で送信されており、送信元を関連団体や関係者に偽装しているなど、いわゆる「標的型攻撃」だったという。

添付されていたファイルの名称は「地震」「津波」「原発」「節電」など震災に関連するキーワードを用いており、ファイルの拡張子は「exe」「scr」「doc」「xls」など幅広い。

ファイルを誤って開くと、脆弱性が攻撃され、マルウェアへ感染するおそれがあり、PCに関する情報が外部へ送信されたり、バックドアが作成され、リモートで操作される可能性がある。

こうした攻撃のなかには、Adobe Systemsの「Flash Player」などに見つかった未修整の脆弱性が利用されている場合もあるという。

Adobe Systemsでも、脆弱性についてセキュリティアドバイザリを公開し、一部を除き、3月21日の週にアップデートを提供する予定としており、こうしたファイルを誤って開かないよう注意を呼びかけている。

（Security NEXT - 2011/03/18 ） ツイート

PR

関連記事

「Oracle E-Business Suite」が標的に - 更新や侵害状況の確認を
先週注目された記事（2025年9月28日〜2025年10月4日）
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
先週注目された記事（2025年9月21日〜2025年9月27日）
先週注目された記事（2025年9月14日〜2025年9月20日）
Wondershareのファイル修復ソフトに脆弱性 - パッチ提供状況は不明
「Chrome」にアップデート - ゼロデイ脆弱性などに対応
「Android」の2025年9月パッチが公開 - ゼロデイ脆弱性2件を解消
「NetScaler ADC/Gateway」に脆弱性、すでに悪用も - 緊急対応を