オリンピック関連情報に見せかけたトロイの木馬に注意

英国のセキュリティ対策企業MessageLabs社によると、今夏行われる世界的なイベントであるオリンピックの関連情報に見せかけたトロイの木馬の攻撃に対して注意を喚起しています。

記事によると、この6ヵ月以内に、「北京2008オリンピック聖火リレー」「国内オリンピック委員会と観戦チケット販売エージェント」等の件名の電子メールに添付されたトロイの木馬が、少なくとも13種類発見されたとのことです。

攻撃の特徴は以下の通りです。

(1)北京オリンピック関連の情報があるかのような件名のメール
(2)添付の文書ファイルにトロイの木馬が潜んでいる
(3)不特定多数の個人ではなく、特定組織内の個人を狙う(＝標的型(スピア型)攻撃)

メールに添付された文書ファイルには、Officeソフトの脆弱性をついたトロイの木馬が仕掛けられており、ユーザー側で脆弱性が解消されていない場合、感染し、遠隔地にある攻撃者のマシンからユーザーのPCが乗っ取られたり、個人情報を不正に詐取される危険性があるということです。

また、今回の攻撃は従来のような不特定多数の個人を狙った攻撃ではなく、企業ネットワークへ不正にアクセスするための情報を入手するため、特定組織内の個人を狙って仕掛けられていることも注目すべき点です。

記事では、メールの多くはスイスの国際オリンピック委員会から送られていると騙っているものの、実際は大半が、アジアを拠点とするIPアドレスになっているとのこと。

セキュリティ対策ソフトを導入し、OSやアプリケーションソフトのセキュリティ状態を常に最新に保つ対策に加え、宛先に心当たりのないメールは開封しない、不明なリンク先のURLはクリックしないといったことを引き続き心掛けましょう。

＜当ブログ内の関連記事＞
・文書ファイルに潜んだウイルスに注意喚起

トラックバックURL: