is702

ヨーロッパおよびアジアの政府関連機関を狙った攻撃を確認-トレンドマイクロ

2013/7/18

トレンドマイクロは7月17日、同社公式ブログにて「アジア・ヨーロッパ圏の政府関連機関を狙う標的型攻撃を確認」と題する文章を公開しました。

ブログによると2013年6月初旬に、複数の国の政府関連機関を狙う標的型攻撃を同社が確認したとのことです。この標的型攻撃において確認されたEメールは、「中華人民共和国国防部」を装って「Gmail」アカウントから送信されていましたが、送信者の名前は中国名ではありませんでした。

問題のメールには添付されていた文書ファイルからは、Microsoft Officeに存在する脆弱性「CVE-2012-0158」を利用する「TROJ_DROPPER.IK」が検出されました。この脆弱性が利用されると、バックドア型不正プログラム(BKDR_HGDER.IK)が作成され、WebサイトやEメールアカウントのログイン情報をInternet ExplorerやMicrosoft Outlookから窃取し、香港に位置する2つのIPアドレスにアップロードします。なお、この脆弱性は、Office2003からOffice2010のすべてのバージョンに影響し、1年以上前にすでにセキュリティ更新プログラムが適用されています。

今回の攻撃は、主にヨーロッパおよびアジアの政府関連機関の職員を狙っており、ヨーロッパ諸国だけでも16人の政府機関職員に送信されていました。一方で、中国の報道機関もまた標的となっていました。また、問題のバックドア型不正プログラムは、今回の標的型攻撃に限らず広く感染が確認されています。特に、興味深いことに、アジア圏の中でも中国および台湾で頻繁に感染が確認されているとのことです。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ