アドビ製品のゼロデイ脆弱性を狙った標的型攻撃を米英で確認（シマンテック）

シマンテックは、Adobe ReaderとAdobe Acrobatのゼロデイ脆弱性（CVE-2011-2462）を悪用した攻撃を確認したとブログで発表した。

脆弱性と脅威脅威動向

2011.12.12 Mon 14:53

株式会社シマンテックは12月9日、Adobe ReaderとAdobe Acrobatのゼロデイ脆弱性（CVE-2011-2462）を悪用した攻撃を確認したとブログで発表した。特に12月1日に大きな波があった。これらの攻撃は、「Sykipot」というマルウェア群を使って長期的に続いている一連の攻撃の一部。Sykipotは少なくとも数年前から標的型攻撃に利用されており、未確定ながらその日付は2006年までさかのぼることができるという。また、この標的型攻撃は長期にわたって継続していることから、攻撃者は豊富な資金力を持ち、価値の高い特定の情報を意図的に狙っていると考えられている。

Sykipotによる今回の攻撃では、特に英国と米国で主に軍需企業、電気通信、コンピュータハードウェア、化学、エネルギー、政府系機関といった業種の企業が標的とされたが、これに限定されてはいない。攻撃者は一貫して標的型のメール攻撃を使っており、メールにはリンクが記載されているか、悪質なファイルが添付されている。どちらの場合も、攻撃者はパッチ修正されていないアプリケーションの不具合（ゼロデイ脆弱性）を悪用するか、単純に標的のコンピュータで脆弱なソフトウェアが実行されていることを期待して既知の悪用コードを利用している。攻撃者は標的とする人物に関して、かなりの時間をかけて調査を行ったと思われ、攻撃メールの受信者はほとんどが上級の役職者であり、なかには組織の経営幹部（CEO、COO、CIO、CFO、CTOなど）や副社長、部長クラスなども含まれていた。ブログでは今回の攻撃詳細を分析している。

《吉澤亨史（ Kouji Yoshizawa ）》