PR

 フィンランドのセキュリティ企業エフセキュアは2010年1月21日、新たな標的型攻撃を確認したとして注意を呼びかけた。特徴は、攻撃用のPDFファイルを、米グーグルなどを狙った攻撃のレポートに見せかけていること。古いADOBE READERを使っている場合には、このPDFファイルを開くだけでパソコンを乗っ取られる恐れがある。

 ここ数日、グーグルなどに対して実施された攻撃が話題になっている。グーグルは1月12日、同社などを狙った「高度に洗練された標的型攻撃」を2009年12月中旬に受けていたと、公式ブログで発表。同社以外にも、インターネット関連企業や金融機関、メディアなど多岐にわたる分野の企業20社以上が、同様の攻撃を受けたとする。

 攻撃元は中国に存在するコンピューターであるとされ、一部のセキュリティ企業は、この攻撃を「オーロラ作戦(Operation Aurora)」などと名付けた。この攻撃の特徴は、Internet Explorerの脆弱(ぜいじゃく)性を悪用すること。攻撃された時点では、この脆弱性を修正するセキュリティ更新プログラム(パッチ)は未公開。いわゆる「ゼロデイ攻撃」だった。同パッチは1月22日に公開された。

 エフセキュアが今回警告した攻撃では、以上のような「グーグル攻撃」に便乗している。攻撃では、標的としたユーザー(企業/組織)に、悪質なPDFファイルをメールで送り付ける(図)。メールの文面は英語。メールの件名は「Chinese cyberattack」。送信者のメールアドレスは偽装されている。

 メールの本文では、添付されているPDFファイルは、中国からの攻撃に関するレポートだとしている。しかし実際には、ADOBE READERやACROBATの脆弱性を突く悪質ファイル(PDFウイルス)。ファイルを開くだけで、中に仕込まれたウイルスが動き出し、別のウイルスを生成。そのパソコンを乗っ取って、攻撃者が自由にアクセスできるようにするという。

 今回のウイルスが悪用するのは、1月13日に公開されたADOBE READER/ACROBATの最新版(バージョン9.3)で解消された脆弱性。最新版にアップデートしている場合には、PDFファイルを開いても被害に遭わない。