チベット支持者を狙うサイバー攻撃が発生 | 日本のお姉さん

チベット支持者を狙うサイバー攻撃が発生

チベット支持者を狙うサイバー攻撃が発生 

(頂門の一針より)
フィンランドのセキュリティ企業F-Secureは3月21日、チベット

支持者を標的とした攻撃が起きていると伝えた。

攻撃は世界中のチベット支持団体を標的に、メーリングリスト

やフォーラム、個人あてに不正なファイルを添付した電子

メールを送る形で行われている。1カ月の間に何度もこうした

メールを受け取ったという人もいる。

攻撃メールはヘッダを偽造し、信頼できる組織や人物からの

メッセージを装っている。添付ファイルはWord、Excel、Power

Point、PDF文書などで、実際のチベット支持団体の声明文

などを再利用して、マルウェアを組み込んでいる。

例えばF-Secureが入手した攻撃メールは、発信元が国連の

UNPO(諸国家諸民族連合)に似た「Unpresented Nations and

Peoples Organization(UNPO)」という組織になっている。

メールはチベット住民の団結宣言となっており、PDF文書が

添付されている。このPDF文書はAdobe Acrobatの脆弱性を

悪用した細工が施されており、開くとキーロガーが実行される。

「何者かがチベット支持をうたう電子メールを利用して、

チベット支持団体のメンバーのコンピュータに感染して、その

行動をスパイしようとしている」と同社は指摘している。
3月24日14時31分配信 ITmediaエンタープライズ