1. 概要 INCA Internet ER Teamは、最近有名ポータルサイトのスタッフに求職(Job Application)に装って、履歴書(Resume)ファイルのような標的型攻撃メールを発見しました。そのメールは"My resume.doc" の名前の MS Word ファイルが添付されていて、CVE-2012-0158 セキュリティの脆弱性を利用して、不正なファイルをインストールします。この方式はAPTの1次段階の攻撃手法え、受信者がセキュリティのセキュリティに漏出される場合、任意の攻撃者は該当ユーザのパソコン情報収集によって2次的な企業内部秘密情報にアクセスや収集します。 このような攻撃手法は簡単ですが、ユーザ標的されたと分かりにくいです。文書ファイルの脆弱性を利用した攻撃方式は古典的ですが、相次いで使用されていることから、ユーザは常に最近バージョンにアップデートする必要が