ロンドンオリンピックをテーマにした標的型攻撃を検出(エフセキュア)
エフセキュアは、オリンピックをテーマにした悪意あるPDFファイルを検出したとブログで公開している。
脆弱性と脅威
脅威動向
このケースでは、2010年10月頃のロンドン2012オリンピックのスケジュールであった。オリジナルのPDFは、現在も以下のサイトでオンラインとなっている
london2012.com
また同エクスプロイトは、中国包头市の「student travel」で登録されたサイトにネットワーク接続しようとする。同社では、オリンピックなどのイベント関連のメールで添付ファイルやリンクを含むものに注意すること、Adobe Readerを最新版にしておくことを呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》