関連記事
国土地理院に向けて行われたターゲット型攻撃、攻撃手法が公開される
記事提供元:スラド
あるAnonymous Coward 曰く、 nProtectを開発するインカインターネットのブログ記事によると、2012年3月2日にFlash Playerの脆弱性(CVE-2012-0754)を利用したターゲット型攻撃が国土地理院に対して行われたとのことで、同ブログで攻撃に使われたメールが公開されている。攻撃が成功したかどうかについては書かれていない。なお、国土地理院は昨年10月にサーバーが不正侵入されている(/.Jの記事)。
該当のメールの送信者は「東海大学政治経済部経済学科所属」となっており、Yahoo! JAPANのメールアドレス(~@yahoo.co.jp)が使われている。本文は地域デザイン学会の名簿を送るという内容で、もっともらしい添付ファイルの「地域デザイン学会の名簿.xls」を開くとMS OfficeからFlashファイルが読み込まれてCVE-2012-0754の脆弱性によって任意のコードが実行されるという仕組み。
なお、CVE-2012-0754は既にexploitコードが広く公開されている。当たり前のことだが、会社のFlash Playerなどは常に最新版に更新すべし。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
政府の「標的型不審メール攻撃」訓練、1割が感染するという結果に 2012年01月23日
国土地理院のサーバーが不正侵入される 2011年10月31日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク