セキュリティ関連ブログから、新たな攻撃手口などについての話題を紹介する。最初は、テンプレートドキュメントを添付した電子メールを、標的に送信する標的型攻撃。トレンドマイクロが事例をブログで紹介している。

 この攻撃はラオスの副首相が死亡した飛行機事故のニュースを利用している。電子メールの件名は「BREAKING: Plane Crash in Laos Kills Top Government Officials(速報:ラオスの飛行機事故で政府高官複数が死亡)」となっており、ニュース記事に見せかけたドキュメントが添付されていた。宛先欄の電子メールアドレスはYahoo!アドレスで隠され、標的となった受信者の電子メールアドレスが分からないようになっていた。トレンドマイクロはこれまでもたびたび、他の標的型攻撃で同様の手口を確認している。

 電子メールに添付されていたのは、2つの正当なJPGファイルと1つの圧縮ファイルだった。一部のサンプルでは圧縮ファイルにトロイの木馬(トレンドマイクロは「TROJ_MDROP.TRX」として検出)が含まれていた。このトロイの木馬は、起動すると脆弱性「CVE-2012-0158」を突く。同脆弱性は過去にも何度か悪用され、2012年にパッチが公開されている。

 トレンドマイクロのデータによれば、CVE-2012-0158は、2013年後半の標的型攻撃で最も頻繁に利用されている。

2013年後半に標的型攻撃に利用された脆弱性

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら