震災便乗の標的型攻撃は「ゼロデイ攻撃」 - 当時「悪用」捕捉されず、注意喚起ないまま

東日本大震災に関連した話題で興味を引き、メールの添付ファイルを開かせてマルウェアへ感染させる「標的型攻撃」の一部で、修正プログラムが存在しない脆弱性が狙う「ゼロデイ攻撃」が行われていたことがわかった。

今回悪用された脆弱性は、当時公表されておらず、一般的に知られていない脆弱性。修正プログラムが公開された時点でも「悪用」は捕捉されていなかったが、実際はそれ以前から脆弱性を悪用したマルウェアの感染活動が発生していたという。

情報処理推進機構（IPA）が、3月以降発生している東日本大震災や福島第一原子力発電所事故に便乗した標的型攻撃を分析し、攻撃内容の詳細が判明したもの。

同機構は、実際に攻撃に利用された「検体」を入手。ファイルを開かせる手法と添付されたマルウェアについて分析したところ、本文の記載がないメールに人々が関心を寄せる「放射線量の状況」といった名称のファイルを添付し、開かせる手口だった。

（Security NEXT - 2011/10/03 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
「Android」にセキュリティパッチ - 複数脆弱性で悪用も
「Android」の3月パッチが公開 - ゼロデイ脆弱性2件に対応
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
「Chrome」のGPU脆弱性修正、WebKit関連のゼロデイ脆弱性と判明
米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起
Apple、「iOS 18.3.2」など公開 - 旧iOSにゼロデイ攻撃の可能性
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ