国土地理院関係者宛ての生々しいウイルスメール Flash Player脆弱性CVE-2012-0754
 
先月2012年2月に修正されたブラウザアドオン Adobe Flash Player の旧バージョンに存在する脆弱性(CVE-2012-0754)を悪用したウイルス感染攻撃が最近始まってるそうな。
 
オンラインゲームのセキュリティ製品 nProtect で知られる韓国のセキュリティ会社がブログで、不正な文書ファイル(Office Word、Excelファイル)を確認してると報告してます。
 
んで、その悪用攻撃の一例として、日本の国土地理院www.gsi.go.jp)の中の人に宛てたものとする生々しいウイルス付き標的型攻撃メールが紹介されとります。
 
国土地理院を標的型攻撃した不正なファイル (nProtect対応チーム公式ブログ)
http://jp-erteam.nprotect.com/80
 
部外者からすると、『東海大学 政治経済学部経済学科』とか『地域デザイン学会の名簿.xls』と言われてもピンと来ないかもしれないけど、もし当事者ならばと思うと気味悪いねぇ。
 
もし Adobe Flash Player が最新版に更新されてないWindowsパソコンで、この不正なExcelファイル(拡張子 *.xls)を開いてしまうと、不正なswfファイルが読み込まれて、情報を盗み取るマルウェアの感染となるそうです。