英MessageLabsは米国時間2008年4月23日,過去6カ月間で「北京オリンピック」をテーマとする13種類のトロイの木馬を遮断したと発表した。

 同社が検出した攻撃の中に,「北京2008聖火リレー」や「国内オリンピック委員会とチケット販売エージェント」といった件名の電子メールを使ったトロイの木馬が見つかった。これらの電子メールの中には,本部をスイスのローザンヌに置く国際オリンピック委員会(IOC)から送信されたように見せかけたものもあるが,そのほとんどがアジア太平洋地域のIPアドレスから送信されていた。

 MessageLabsによれば,企業ネットワークへの侵入を目的として,ターゲット型トロイの木馬が組織内の特定の個人を狙って仕掛けられているという。それぞれの攻撃は小規模だが,電子メールや添付ファイルを開かせるためにソーシャル・エンジニアリング技術が使われることが多い。

 検出を回避して攻撃を仕掛ける新しい方法としては,Microsoft Office Database(MDB)ファイルが使われているという。MDBファイルは,通常zip圧縮ファイルに組み込まれる。MDBファイルがダウンロードされると実行ファイルがインストールされ,システム上の情報を盗み出すことができるようになるという。

発表資料へ