--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2013.02.22 19:00|カテゴリ:Security

“「中国軍がサイバー攻撃」米最新報告”というメールは標的型攻撃メール 添付ファイルを開かないで!


 先日、アメリカの企業や政府機関へのサイバー攻撃に中国人民解放軍(PLA)が関与しているという報道がありました。
 
米国企業や政府へのサイバー攻撃、中国人民解放軍が関与か--The New York Times報道 - CNET Japan
The New York Timesは、米セキュリティ企業Mandiantによる60ページにわたるレポートを引用している。同レポートは、「コメントクルー」もしくは「上海グループ」として一部に知られる中国のハッキンググループの活動を追跡し、中国人民解放軍第61398部隊にたどり着いたとしている。



 これらの報道の元になったのは、アメリカのセキュリティ企業「Mandiant(マンディアント)」によるレポートでした。


The New York Timesは、米セキュリティ企業Mandiantによる60ページにわたるレポートを引用している。同レポートは、「コメントクルー」もしくは「上海グループ」として一部に知られる中国のハッキンググループの活動を追跡し、中国人民解放軍第61398部隊にたどり着いたとしている。



 この報道を知った方の中には、“そのレポートを見てみたい”と思った方もきっといらっしゃったと思います。
 
 でも、そのような好奇心は、場合によっては自らを攻撃にさらしてしまうことになるかもしれません。
 
 セキュリティベンダー「Symantec」のブログサイトによると、「Mandiantのレポート」を騙る標的型攻撃メールが出回っているとのこと。

Malicious Mandiant Report in Circulation | Symantec Connect Community


 標的型攻撃メールとは、「特定の企業や組織を狙い撃ちにしたメール」です。こちらにわかりやすく説明されているので、参考にしてください。
 
情報処理推進機構:IT社会を、守る、育てる:標的型攻撃メール
うっかりウイルスが仕込まれた添付ファイルを開いてしまうと、ウイルスに感染し、パソコン内の情報が密かに漏えいしたり、ネットワーク経由で企業・組織中にウイルスがばら撒かれる危険性があります。



 このメールにはPDF形式の詐称されたレポートが添付されており、脆弱性のあるAdobe Reader/Acrobatを使って閲覧した場合、PC がマルウェアに感染する可能性があります。

 同ブログには、実際に添付されていたメールをキャプチャした画像が公開されています。本ブログでも引用させていただきます。
 
20130222150411.jpg
(引用元:Malicious Mandiant Report in Circulation | Symantec Connect Community

 このキャプチャから以下のようなメールであることがわかります。

件名: 「中国軍がサイバー攻撃」米最新報告
送信元アドレス:xxxxxxxx@nifty.com
添付ファイル:Mandiant.pdf



 おそらく、これ以外のバリエーションもあることでしょう。いずれにせよ、不審なメールに添付されているファイルをうかつに開いてはいけません。
 
 また、今回の攻撃で使われたAdobe Reader/Acrobatの脆弱性に関しては、速やかに修正するようにしましょう。これについては、昨日、記事を書いていますので、そちらの内容にしたがってアップデートしてください。

遠隔操作されるかもなのですぐに適用しましょう Adobe Reader/Acrobatのセキュリティアップデート(APSB13-07)が公開 : I believe in technology
 米Adobe Systemsは2月20日、Adobe ReaderおよびAcrobatのセキュリティアップデートを提供開始しました。


 なお、「Mandiant」のレポートを見たい方は、直接、Mandiantの公式サイトにアクセスすれば、誰でも見ることができます。

 ただし!
 
 標的型攻撃メールのように日本語ではありませんのであしからず。
 
 
 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。