震災に便乗した不正プログラムに注意。ゼロデイ攻撃も

　 dodonga 曰く、

　東北地方太平洋沖地震に便乗し、不正プログラムを添付した電子メールが国内で流通しているとして、トレンドマイクロが注意を促している(トレンドマイクロセキュリティブログ、Internet Watchの記事)。

添付ファイルは拡張子が「exe」、「scr」、「doc」、「xls」のもので、ファイル名に「地震」、「津波」、「原発」、「節電」、「家族安否」などの文字列が含まれる。メールの件名や本文は日本語で書かれており、関係者からのメールのように送信元を偽装したものもあるようだ。

また、これらの不正プログラムの中にはAdobe製品の脆弱性に対するゼロデイ攻撃を行うものも確認されている。攻撃は不正なFlashファイルを埋め込んだExcelファイルを使用するもので、Flash PlayerおよびAdobe Reader/Acrobatが脆弱性の影響を受ける。なお、この脆弱性を修正したアップデートは今週(3月21日以降)公開されるが、Windows版のAdobe Reader Xに関しては保護モードで攻撃を回避できるため、6月14日に予定される定期更新での対応になるとのことだ(トレンドマイクロセキュリティブログ - Adobeのゼロデイ脆弱性を悪用するExcelファイルを確認！、Adobe - Security Advisories: APSA11-01)。

　スラッシュドットのコメントを読む | セキュリティ | 犯罪 | 情報漏洩 | 地震

　関連ストーリー：
東北地方太平洋沖地震関連のデマに注意 2011年03月14日
三陸沖を震源とするM8.4の地震発生、日本全土で混乱 2011年03月11日
Flash Player v10.2 公開 2011年02月14日
5千万件目のマルウェアはAdobe Readerを狙う 2011年01月29日
Adobe Readerの最新版「Adobe Reader X」が公開 2010年11月21日