チベット支持者を狙うサイバー攻撃が発生
チベット支持者を狙うサイバー攻撃が発生
(頂門の一針より)
フィンランドのセキュリティ企業F-Secureは3月21日、チベット
支持者を標的とした攻撃が起きていると伝えた。
攻撃は世界中のチベット支持団体を標的に、メーリングリスト
やフォーラム、個人あてに不正なファイルを添付した電子
メールを送る形で行われている。1カ月の間に何度もこうした
メールを受け取ったという人もいる。
攻撃メールはヘッダを偽造し、信頼できる組織や人物からの
メッセージを装っている。添付ファイルはWord、Excel、Power
Point、PDF文書などで、実際のチベット支持団体の声明文
などを再利用して、マルウェアを組み込んでいる。
例えばF-Secureが入手した攻撃メールは、発信元が国連の
UNPO(諸国家諸民族連合)に似た「Unpresented Nations and
Peoples Organization(UNPO)」という組織になっている。
メールはチベット住民の団結宣言となっており、PDF文書が
添付されている。このPDF文書はAdobe Acrobatの脆弱性を
悪用した細工が施されており、開くとキーロガーが実行される。
「何者かがチベット支持をうたう電子メールを利用して、
チベット支持団体のメンバーのコンピュータに感染して、その
行動をスパイしようとしている」と同社は指摘している。
3月24日14時31分配信 ITmediaエンタープライズ