フィンランドのセキュリティ企業F-Secureは9日、日本の年賀状に見せかけたPDFファイルが特定の標的を狙うスパイ行為へ利用されているを発見したとブログで伝えた。
一見何の変哲もない寅と花をあしらった年賀状の画像には、システムにバックドアを設ける機能が隠されていた。
これがスパイウェアが隠されている問題のPDFファイルだ↑。
F-Secureのブログに掲載された画像によると、問題のPDFファイルは2010年の干支である寅と花の画像と「謹賀新年」などの日本語の文字があしらってあった。
しかし、このファイルを参照すると、Adobe Readerの脆弱性を突いて「1.exe」というファイルが実行される。
さらにバックドアが作成されて外部の不正サイトとの通信が確立されてしまう。
つまり、クラッカー(=犯罪目的で
を使用する者)がこれを利用すれば、リモートから狙った相手のコンピュータにアクセスできてしまうことになる。
F-Secureによれば、攻撃に使われた不正サイトは2009年から存在しており、当時は別のPDFファイルに同サイトと通信する機能が仕込まれていた。
IPアドレスを調べたところ、シンガポールでホスティングされていることが分かったという。
それにしても、あの手この手で攻撃してくるとは・・・。
真面目に働けよ
サイバー犯罪で逮捕されたって何の得にもならんぞ