Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゼロデイ脆弱性利用する震災関連の標的型攻撃が出回る - 本文や件名は日本語、組織も偽装

東日本大震災に関連した内容でユーザーの興味を引き、添付された不正ファイルを開かせるメールが出回っている。トレンドマイクロでは、複数の法人より報告を受けているという。

同社が確認したメールは、メールの件名や本文が日本語で送信されており、送信元を関連団体や関係者に偽装しているなど、いわゆる「標的型攻撃」だったという。

添付されていたファイルの名称は「地震」「津波」「原発」「節電」など震災に関連するキーワードを用いており、ファイルの拡張子は「exe」「scr」「doc」「xls」など幅広い。

ファイルを誤って開くと、脆弱性が攻撃され、マルウェアへ感染するおそれがあり、PCに関する情報が外部へ送信されたり、バックドアが作成され、リモートで操作される可能性がある。

こうした攻撃のなかには、Adobe Systemsの「Flash Player」などに見つかった未修整の脆弱性が利用されている場合もあるという。

Adobe Systemsでも、脆弱性についてセキュリティアドバイザリを公開し、一部を除き、3月21日の週にアップデートを提供する予定としており、こうしたファイルを誤って開かないよう注意を呼びかけている。

(Security NEXT - 2011/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
「Pulse Connect Secure」脆弱性で国内法人もアナウンス
VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬
「SonicWall Email Security」にゼロデイ攻撃 - 修正プログラムがリリース
米政府、「Pulse Connect Secure」のゼロデイ脆弱性対応で緊急指令
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
米政府、「Exchange脆弱性」対策で追加指令 - スキャンや対策強化など要請
「iOS」などにゼロデイ脆弱性、アップデートが公開 - 旧機種向けにも
MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を
「Exchange Server」脆弱性、10グループ以上が悪用か - パッチ公開前にも