国土地理院を狙うウイルスメールが生々しい Flash Player 脆弱性 CVE-2012-0754

Adobe Flash Playerの脆弱性(CVE-2012-0754)を悪用した標的型攻撃メール。東海大学の関係者を装い国土地理院を急襲してバックドア型ウイルス感染を狙う攻撃か。

先月 2012 年 2 月に解決された Adobe Flash Player の脆弱性 (CVE-2012-0754) を悪用したウイルス感染攻撃が最近になって確認されている模様です。

国土地理院を狙った標的型ウイルスメール!?

オンラインゲームのセキュリティ製品 nProtect を手掛ける韓国のセキュリティ会社によると、この Adobe Flash Player の脆弱性を悪用する不正な Microsoft Officeファイル (Word ファイルや Excel ファイル) をたくさん確認しているそうです。

その攻撃例として、東海大学の関係者に成りすました攻撃者が、日本の国土交通省の傘下にある国土地理院 (www.gsi.go.jp) に宛てて送信した可能性のある生々しいウイルス付き標的型攻撃メールを紹介しています。

国土地理院を標的型攻撃した不正なファイル
nProtect ブログ記事を引用

国土地理院を標的型攻撃した不正なファイル (nProtect対応チーム公式ブログ)
https://isarc.tachyonlab.com/247

部外の人間からすると、Eメールに登場する 「地域デザイン学会名簿について」 「東海大学 政治経済学部経済学科」 「地域デザイン学会の名簿.xls」 なんて内容にピンと来ません。

ただ、Eメールを受信した真の当事者ならば、必ずしも無視できない内容なのかもしれません。


Adobe Flash Player 最新版ならば影響なし

もし、ブラウザアドオン Adobe Flash Player が最新版に更新されていない Windows パソコン上で添付の Excel ファイル (拡張子 .xls) を開いた場合、不正な swf ファイルがコッソリと読み込まれて、バックドアの仕組みを持つマルウェアに感染するそうです。