国土地理院に向けて行われたターゲット型攻撃、攻撃手法が公開される

あるAnonymous Coward 曰く、　 nProtectを開発するインカインターネットのブログ記事によると、2012年3月2日にFlash Playerの脆弱性（CVE-2012-0754）を利用したターゲット型攻撃が国土地理院に対して行われたとのことで、同ブログで攻撃に使われたメールが公開されている。攻撃が成功したかどうかについては書かれていない。なお、国土地理院は昨年10月にサーバーが不正侵入されている（/.Jの記事）。

　該当のメールの送信者は「東海大学政治経済部経済学科所属」となっており、Yahoo! JAPANのメールアドレス（～@yahoo.co.jp）が使われている。本文は地域デザイン学会の名簿を送るという内容で、もっともらしい添付ファイルの「地域デザイン学会の名簿.xls」を開くとMS OfficeからFlashファイルが読み込まれてCVE-2012-0754の脆弱性によって任意のコードが実行されるという仕組み。

　なお、CVE-2012-0754は既にexploitコードが広く公開されている。当たり前のことだが、会社のFlash Playerなどは常に最新版に更新すべし。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
政府の「標的型不審メール攻撃」訓練、1割が感染するという結果に 2012年01月23日
国土地理院のサーバーが不正侵入される 2011年10月31日