アドビ製品のゼロデイ脆弱性を狙った標的型攻撃を米英で確認(シマンテック)
シマンテックは、Adobe ReaderとAdobe Acrobatのゼロデイ脆弱性(CVE-2011-2462)を悪用した攻撃を確認したとブログで発表した。
脆弱性と脅威
脅威動向
Sykipotによる今回の攻撃では、特に英国と米国で主に軍需企業、電気通信、コンピュータハードウェア、化学、エネルギー、政府系機関といった業種の企業が標的とされたが、これに限定されてはいない。攻撃者は一貫して標的型のメール攻撃を使っており、メールにはリンクが記載されているか、悪質なファイルが添付されている。どちらの場合も、攻撃者はパッチ修正されていないアプリケーションの不具合(ゼロデイ脆弱性)を悪用するか、単純に標的のコンピュータで脆弱なソフトウェアが実行されていることを期待して既知の悪用コードを利用している。攻撃者は標的とする人物に関して、かなりの時間をかけて調査を行ったと思われ、攻撃メールの受信者はほとんどが上級の役職者であり、なかには組織の経営幹部(CEO、COO、CIO、CFO、CTOなど)や副社長、部長クラスなども含まれていた。ブログでは今回の攻撃詳細を分析している。
《吉澤 亨史( Kouji Yoshizawa )》