アジア・欧州の政府関連機関を狙う標的型攻撃(トレンドマイクロ) | ScanNetSecurity
2024.05.17(金)

アジア・欧州の政府関連機関を狙う標的型攻撃(トレンドマイクロ)

トレンドマイクロは、複数の国の政府関連機関を狙う標的型攻撃を6月初旬に確認したと同社ブログで発表した。

脆弱性と脅威 脅威動向
facebookLINE
中国国防部から送信されたように偽装したメールの一例
中国国防部から送信されたように偽装したメールの一例 全 1 枚 拡大写真
トレンドマイクロ株式会社は7月17日、複数の国の政府関連機関を狙う標的型攻撃を6月初旬に確認したと同社ブログで発表した。この標的型攻撃において確認されたメールは中華人民共和国国防部を装っていたが、問題のメールはGmailのアカウントから送信されており、送信者の名前は中国名ではなかった。問題のメールに添付されていた文書ファイル(「TROJ_DROPPER.IK」として検出)は、Microsoft Officeに存在する脆弱性「CVE-2012-0158」を利用するもので、バックドア型不正プログラム(「BKDR_HGDER.IK」として検出)が作成され、Webサイトや Eメールアカウントのログイン情報 をInternet Explorer(IE)やMicrosoft Outlookから窃取する。窃取された情報は、香港に位置する2つのIPアドレスにアップロードされる。

今回の攻撃は、主にヨーロッパおよびアジアの政府関連機関の職員を狙っていた。問題のメールはヨーロッパ諸国だけでも16人の政府機関職員に送信されていた。また、メールおよび添付ファイルの議題は、これら標的者の関心を呼ぶものだったと考えられる。さらに、これまでの大企業や組織を狙う標的型攻撃と同様に、IEやOutlookのようなアプリケーションの保持する情報が窃取されている点も注目すべきとしている。一方で、今回の攻撃において、中国の報道機関もまた標的となっていた。また、問題のバックドア型不正プログラムは、興味深いことにアジア圏の中でも中国および台湾で頻繁に感染が確認されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  10. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP