アドビ製品のゼロデイ脆弱性を狙った標的型攻撃を米英で確認(シマンテック) | ScanNetSecurity
2026.07.14(火)

アドビ製品のゼロデイ脆弱性を狙った標的型攻撃を米英で確認(シマンテック)

シマンテックは、Adobe ReaderとAdobe Acrobatのゼロデイ脆弱性(CVE-2011-2462)を悪用した攻撃を確認したとブログで発表した。

脆弱性と脅威 脅威動向
株式会社シマンテックは12月9日、Adobe ReaderとAdobe Acrobatのゼロデイ脆弱性(CVE-2011-2462)を悪用した攻撃を確認したとブログで発表した。特に12月1日に大きな波があった。これらの攻撃は、「Sykipot」というマルウェア群を使って長期的に続いている一連の攻撃の一部。Sykipotは少なくとも数年前から標的型攻撃に利用されており、未確定ながらその日付は2006年までさかのぼることができるという。また、この標的型攻撃は長期にわたって継続していることから、攻撃者は豊富な資金力を持ち、価値の高い特定の情報を意図的に狙っていると考えられている。

Sykipotによる今回の攻撃では、特に英国と米国で主に軍需企業、電気通信、コンピュータハードウェア、化学、エネルギー、政府系機関といった業種の企業が標的とされたが、これに限定されてはいない。攻撃者は一貫して標的型のメール攻撃を使っており、メールにはリンクが記載されているか、悪質なファイルが添付されている。どちらの場合も、攻撃者はパッチ修正されていないアプリケーションの不具合(ゼロデイ脆弱性)を悪用するか、単純に標的のコンピュータで脆弱なソフトウェアが実行されていることを期待して既知の悪用コードを利用している。攻撃者は標的とする人物に関して、かなりの時間をかけて調査を行ったと思われ、攻撃メールの受信者はほとんどが上級の役職者であり、なかには組織の経営幹部(CEO、COO、CIO、CFO、CTOなど)や副社長、部長クラスなども含まれていた。ブログでは今回の攻撃詳細を分析している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

ランキングをもっと見る
PageTop