画面●シマンテックが検出した偽電子メールの例
[画像のクリックで拡大表示]
シマンテックは2013年2月22日、中国人民解放軍がサイバー攻撃に関与しているとした米Mandiant社の報告書(関連記事)をかたった“偽報告書”を添付した日本語の標的型メール攻撃が見つかったとして、注意を喚起する文書を出した。
この電子メール(画面)の本文は日本語で書かれているが、敬語表現などが不自然である。PDFファイルが添付されているものの、このPDFファイル自体に中身はない。PDFファイルを開いた時に、Adobe Readerなどのセキュリティ脆弱性(コード番号CVE-2013-0641)を悪用した不正プログラムが実行される。これを通じて別の不正なプログラムがインストールされてしまう危険性があり、最悪の場合はパソコンを遠隔操作されるリスクがある。
米Adobe SystemsはこのPDFの脆弱性に対応するためのアップデート(修正プログラム)を2月20日にリリースしている(関連記事)が、このアップデートを適用していない場合、攻撃の影響を受ける可能性がある。シマンテックのセキュリティ製品は、この“偽報告書”を検出できるという。
ただし今後、シマンテックやAdobe製品が想定していない不正な電子メールの亜種が出回る可能性もある。シマンテックは、「Mandiant社の報告書に限らず、正規のコンテンツを入手したい場合は、該当する正規のWebサイトから直接ダウンロードしてほしい」と呼びかけている。
[シマンテックの発表文書へ]
[関連記事:一段と深刻化するサイバー攻撃、Facebook、Appleも標的に]
