ロンドンオリンピックをテーマにした標的型攻撃を検出（エフセキュア）

エフセキュアは、オリンピックをテーマにした悪意あるPDFファイルを検出したとブログで公開している。

脆弱性と脅威脅威動向

24 views

2012.5.31 Thu 18:18

エフセキュア株式会社は5月28日、オリンピックをテーマにした悪意あるPDFファイルを検出したとブログで公開している。検出された同PDFファイルは、は「CVE-2010-2883」の脆弱性を悪用するもので、古いバージョンのAdobe ReaderとAcrobatに影響を及ぼす。この典型的なPDFエクスプロイトは、攻撃の一部としてクリーンな囮をローンチする。

このケースでは、2010年10月頃のロンドン2012オリンピックのスケジュールであった。オリジナルのPDFは、現在も以下のサイトでオンラインとなっている
london2012.com
また同エクスプロイトは、中国包头市の「student travel」で登録されたサイトにネットワーク接続しようとする。同社では、オリンピックなどのイベント関連のメールで添付ファイルやリンクを含むものに注意すること、Adobe Readerを最新版にしておくことを呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》