情報が盗み取られたのは防衛関連企業などで作る「日本航空宇宙工業会」です。警察庁や関係者によりますと、この団体の職員がことし8月、加盟する企業に会議に関するメールを送ったところ、およそ10時間後に防衛産業大手の川崎重工業に送信者名や内容が同じメールが送りつけられたということです。メールには情報を抜き取るためのウイルスが仕込まれていましたが、社員が気付き被害はありませんでした。

 警察庁で調べたところ、団体の職員は最初に送ったメールを別の職員にも送っていて、この別の職員のパソコンがウイルスに感染していたためにメールの情報が盗み取られ、それを元に作られた偽のメールが川崎重工業に送りつけられたとみられています。

 この偽メールに添付されてたファイルが、無料PDFビューアー「Adobe Reader」(にあるFlash Player機能)の脆弱性{CVE-2011-0611}を悪用してウイルス感染させるシロモノなんでしょうなぁ~。

 2011年4月にウイルス感染が回避される「Adobe Reader」のセキュリティアップデートがリリースされとります。が、このようなソフトは「Adobe Reader」のバージョン情報なんぞ知ったこっちゃないので、『ウイルス対策 = セキュリティソフトの導入』で終わってる人はThe End! イメージ 1