標的型攻撃メール添付のWord文書ウイルス 取材依頼書 日米首脳電話会談

オンラインスキャンサイト VirusTotal に、日本人対象の標的型攻撃メールに添付されてた可能性があるWord文書ファイル(拡張子 *.doc)が2013年4月26日付けでアップされてます。

ファイル名が生々しいけど、ユーザーに開かせてウイルス感染攻撃!
 
○ 日米首脳電話会談(概要).doc
> www.virustotal.com/en/file/4673d58a87c8b03bbc8c82d48a3edb17918fccdc57aa1ac57a190d8036d2dd4c/analysis/1366959401/
 
○ 取材依頼書.doc
> www.virustotal.com/en/file/4673d58a87c8b03bbc8c82d48a3edb17918fccdc57aa1ac57a190d8036d2dd4c/analysis/1366945576/

MD5: 5a06ed0d6f9d8de3f1a761bbe5684cf0
(143,726 バイト)

セキュリティ会社の検出名から分かるように、Microsoft Office の脆弱性(CVE-2012-0158)を悪用するようで、これは去年2012年4月にすでに対処済み!
同じファイルは、5月4日付けでオンライン解析サイト malware tracker にもアップされてます。

> cryptam.com/docsearch.php?sha256=4673d58a87c8b03bbc8c82d48a3edb17918fccdc57aa1ac57a190d8036d2dd4c

C&C ⇒ gms1.ironybl00dy.net (Hong Kong 103.30.5.159)

http://item.shopping.c.yimg.jp/i/o/boox_bk-486199330x
カワイイ・セキュリティ 三才ブックス アンジー/編・著
衝撃のウイルスたちを萌え擬人化!!!
 

 
[追記...]
2013年2月20日にアップされてるDOCファイルも。
 
取材依頼.doc
www.virustotal.com/ja/file/decc2892eee3bce4c1d8f0f3c9e03e7b2b594fc29e7d407dd45e5b5fe6c3857c/analysis/1361354124/
 
取材依頼v2.doc
www.virustotal.com/ja/file/8fb67de8b49dbce4e77c7b7cc0d070348e4cfffbaf87255d0e0d44367bb505eb/analysis/1361356095/
すでに始まっている米中サイバー戦争 (PHP研究所)
http://shuchi.php.co.jp/article/1538?p=1
こういう風にリアルで標的型攻撃される方のお話も。
 
筆者のところにも、この種のスパムメールが頻繁に送られてくる。典型例は13年3月26日 16:39:08受信の「取材依頼书」と題された以下のメールだ。取材依頼.doc なる文書が添付されていた。開けば間違いなくウイルスに感染するだろう。