攻撃作戦「CloudyOmega」は2011年から - 一太郎ゼロデイも悪用し国内組織の情報窃取

攻撃手法のひとつは、政治に関連した内容のメールを送り付ける手口。添付ファイルを開かせることでバックドアに感染させ、情報を盗み取る。被害者に不信感を持たれないよう、クラッシュしたあとに正常な文書を開くといった偽装工作も行われていた。また、健康保険組合運営事務局を名乗り、医療費の通知などに見せかけてメールを送信するケースも確認されている。

「CloudyOmega」をしかけている攻撃グループだが、シマンテックでは、中国に拠点を置く攻撃グループ「Hidden Lynx」などと密接な関係があると分析。また2013年2月に「Adobe Flash Player」に対するゼロデイ攻撃「LadyBoyle」が明らかとなったが、同攻撃を行ったグループとのつながりも疑われると説明する。

一方トレンドマイクロによれば、今回の脆弱性を悪用するファイルは、11月6日以降に確認しただけでも5種類以上にのぼるという。いずれも遠隔操作を目的としたリモートアクセスツール（RAT）を感染させるもので、Wordファイルを偽装したケースも確認している。

これまでも一太郎の脆弱性を狙う攻撃が毎年継続して発生しており、日本を対象とした標的型攻撃が継続して発生しているとして注意を呼びかけている。

（Security NEXT - 2014/11/13 ） ツイート

PR

関連記事

「一太郎」「JUST Office」などジャストシステム製品に複数脆弱性
「一太郎Pro」「ATOK」など法人向けジャストシステム製品の同梱プログラムに脆弱性
ALSI、情報漏洩対策製品に新版 - 不審操作の通知機能
メールの添付ファイルやURLの開封環境を分離するソリューション - マクニカネット
チエル、教育機関向けにファイル暗号化ソリューション
ジャストシステムの「楽々はがき」に脆弱性 - 一太郎にも影響
一太郎シリーズに脆弱性、細工された「.xls」ファイルなどでコード実行のおそれ - 悪用は未確認
ファイア・アイ、一太郎ファイルの解析に対応 - ジャストシステムと情報共有も
「熊本地震」に便乗するサイバー攻撃へ警戒を - 標的型攻撃や詐欺サイトなどに注意
約5年前から続く国内企業へのサイバー攻撃「砂嵐大作戦」 - 海外政府が関与か