セキュリティ関連ブログから、新たな攻撃手口などについての話題を紹介する。最初は、テンプレートドキュメントを添付した電子メールを、標的に送信する標的型攻撃。トレンドマイクロが事例をブログで紹介している。
この攻撃はラオスの副首相が死亡した飛行機事故のニュースを利用している。電子メールの件名は「BREAKING: Plane Crash in Laos Kills Top Government Officials(速報:ラオスの飛行機事故で政府高官複数が死亡)」となっており、ニュース記事に見せかけたドキュメントが添付されていた。宛先欄の電子メールアドレスはYahoo!アドレスで隠され、標的となった受信者の電子メールアドレスが分からないようになっていた。トレンドマイクロはこれまでもたびたび、他の標的型攻撃で同様の手口を確認している。
電子メールに添付されていたのは、2つの正当なJPGファイルと1つの圧縮ファイルだった。一部のサンプルでは圧縮ファイルにトロイの木馬(トレンドマイクロは「TROJ_MDROP.TRX」として検出)が含まれていた。このトロイの木馬は、起動すると脆弱性「CVE-2012-0158」を突く。同脆弱性は過去にも何度か悪用され、2012年にパッチが公開されている。
トレンドマイクロのデータによれば、CVE-2012-0158は、2013年後半の標的型攻撃で最も頻繁に利用されている。
2013年後半に標的型攻撃に利用された脆弱性
