1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「LINE」人気に便乗し、台湾政府機関を狙った標的型攻撃が確認される

「LINE」人気に便乗し、台湾政府機関を狙った標的型攻撃が確認される

「LINE」人気に便乗し、台湾政府機関を狙った標的型攻撃が確認される5月8日、スマートフォンなどで使える人気のチャットアプリ「LINE」に便乗した標的型攻撃が確認されたとして、セキュリティ対策企業のトレンドマイクロ社は注意を呼びかけた。

これは、台湾政府関連機関を狙った標的型攻撃で、標的を欺く手口に「LINE」が悪用されたというもの。標的となった受信者(台湾政府関連機関の職員)は、件名に「LINE」が使用され、「add_line.zip」というファイル名の圧縮ファイルが添付された標的型メールを受信する。メールの内容は、政治家の秘書から送られたものと称し、LINE上の特定グループへの登録を促すものだ。

ユーザーが添付ファイルを開封すると、中には「add_zip.exe」という実行ファイルが含まれ、受信者の端末の情報(MACアドレス)を窃取するという。このファイルは、トレンドマイクロ製品では「BKDR_MOCELPA.ZTCD-A」として検出されるもので、同社では、攻撃者が端末を特定するためにMACアドレスを窃取すると推測している。

また、同社の調査により、この標的型攻撃は、「Taidoor」と呼ばれる標的型攻撃キャンペーンと関連している可能性もあるという。これは、不正なWordファイルを添付する手口で、バックグラウンドで不正プログラムが様々な不正活動を行い、米国の軍需企業や日本の企業などが標的となった。

同社は、一般消費者向けのIT製品やサービスを利用する「コンシューマライゼーション」や、個人所有の端末機器を職場で利用する「BYOD」の普及は、業務の効率化等の恩恵をもたらす一方で、情報セキュリティの確保は企業の課題の一つと指摘している。今回の攻撃も、標的となった機関がLINEを業務に利用していることを攻撃者が知っていたため、標的型攻撃に悪用された可能性があり、メールをはじめとするコミュニケーションツールの取扱いには慎重を期す必要がある。

コミュニケーションアプリ「LINE」の人気に便乗した標的型サイバー攻撃を確認(トレンドマイクロ セキュリティブログ)
「LINE」人気に便乗した標的型攻撃が発生、台湾政府機関を狙う(INTERNET Watch)

関連キーワード:

LINE

Taidoor

標的型メール

標的型攻撃

  • K子のさらにセキュアな日常 Vol.5 ノートPCやスマホ、タブレットの業務利用には紛失、盗難による情報漏えい対策が不可欠
  • カテゴリートップへ
  • 多くの仮想化プラットフォームに影響を及ぼすゼロディ脆弱性「VENOM」が確認される