チベット支持者を狙うサイバー攻撃が発生
何者かがチベット支持をうたう電子メールを利用して、マルウェア付きの添付ファイルをチベット支持者に送りつけている。 チベットで起きているチベット人と中国政府の衝突が、インターネットにも飛び火している。 フィンランドのセキュリティ企業F-Secureは3月21日、チベット支持者を標的とした攻撃が起きていると伝えた。 攻撃は世界中のチベット支持団体を標的に、メーリングリストやフォーラム、個人あてに不正なファイルを添付した電子メールを送る形で行われている。1カ月の間に何度もこうしたメールを受け取ったという人もいる。 攻撃メールはヘッダを偽造し、信頼できる組織や人物からのメッセージを装っている。添付ファイルはWord、Excel、PowerPoint、PDF文書などで、実際のチベット支持団体の声明文などを再利用して、マルウェアを組み込んでいる。 例えばF-Secureが入手した攻撃メールは、発信元が
「福田首相」メール、添付ファイルにマルウェア仕込む
福田康夫・新首相の就任に合わせ、福田首相が送信したように見せかけてマルウェアを添付したメールが一部に出回っているという。セキュリティ企業Symantecがブログで伝えた。 Symantecが毎日新聞の記事を引用して伝えたところでは、問題のメールは日本のアジア外交に関する内容で、福田首相の事務所の電話番号と住所を記載してもっともらしく見せかけているという。 Symantecは、問題のメールに添付されているアーカイブファイル「mofa.zip」を入手。これに含まれている実行可能ファイル「mofa.exe」は、バックドア機能を持つマルウェアであることが判明した。mofaは外務省の英語名「Ministry of Foreign Affairs」の略称。 同ファイルを実行すると「mofa.doc」というWord文書を開き、日本語のコンテンツを表示。その裏でシステムに不正プロセスを挿入し、バックドアを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://headlines.yahoo.co.jp/hl?a=20070925-00000112-mai-soci