グリーティングカードを装った標的型メールに注意 2013年01月30日08:00 ツイート hiroki_iwai オフィシャルコメント by:岩井 博樹 グリーティングカードを装った標的型メールが複数確認されています。 実在するサービスなので、ついクリックしてしまいそうですのでご注意ください! 今回、確認したケースでは記載されたURLへアクセスしますと、CVE-2013-0422(Javaの脆弱性)を悪用する攻撃コードが実行される仕組みとなっていました。 Javaの脆弱性を狙った攻撃は今後も継続することが予想されますので、特に必要のないユーザはアンインストールしておいた方が妥当かもしれません。 ちなみに、ダウンロードされる攻撃コードはmetasploitにより作成された可能性があります。 metasploit用に開発された攻撃コードの多くは研究し尽くされていますので、標的型攻撃で利用さ
![エフセキュアブログ : グリーティングカードを装った標的型メールに注意](https://cdn-ak-scissors.b.st-hatena.com/image/square/0c1436e9125f0519e6258c2e523428b11b068353/height=288;version=1;width=512/https%3A%2F%2Flivedoor.blogimg.jp%2Ffsecure_blog%2Fimgs%2Fd%2F6%2Fd67757f2.jpg)