国土地理院に向けて行われたターゲット型攻撃、攻撃手法が公開される

2012年3月13日 07:00

あるAnonymous Coward 曰く、  nProtectを開発するインカインターネットのブログ記事によると、2012年3月2日にFlash Playerの脆弱性(CVE-2012-0754)を利用したターゲット型攻撃が国土地理院に対して行われたとのことで、同ブログで攻撃に使われたメールが公開されている。攻撃が成功したかどうかについては書かれていない。なお、国土地理院は昨年10月にサーバーが不正侵入されている(/.Jの記事)。

 該当のメールの送信者は「東海大学政治経済部経済学科所属」となっており、Yahoo! JAPANのメールアドレス(~@yahoo.co.jp)が使われている。本文は地域デザイン学会の名簿を送るという内容で、もっともらしい添付ファイルの「地域デザイン学会の名簿.xls」を開くとMS OfficeからFlashファイルが読み込まれてCVE-2012-0754の脆弱性によって任意のコードが実行されるという仕組み。

 なお、CVE-2012-0754は既にexploitコードが広く公開されている。当たり前のことだが、会社のFlash Playerなどは常に最新版に更新すべし。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
政府の「標的型不審メール攻撃」訓練、1割が感染するという結果に 2012年01月23日
国土地理院のサーバーが不正侵入される 2011年10月31日

 

関連記事

最新記事