ロンドンオリンピックをテーマにした標的型攻撃を検出 | RBB TODAY

ロンドンオリンピックをテーマにした標的型攻撃を検出

エンタープライズ セキュリティ

エフセキュア株式会社は5月28日、オリンピックをテーマにした悪意あるPDFファイルを検出したとブログで公開している。検出された同PDFファイルは、は「CVE-2010-2883」の脆弱性を悪用するもので、古いバージョンのAdobe ReaderとAcrobatに影響を及ぼす。この典型的なPDFエクスプロイトは、攻撃の一部としてクリーンな囮をローンチする。

このケースでは、2010年10月頃のロンドン2012オリンピックのスケジュールであった。オリジナルのPDFは、現在も以下のサイトでオンラインとなっている
london2012.com
また同エクスプロイトは、中国包头市の「student travel」で登録されたサイトにネットワーク接続しようとする。同社では、オリンピックなどのイベント関連のメールで添付ファイルやリンクを含むものに注意すること、Adobe Readerを最新版にしておくことを呼びかけている。

ロンドンオリンピックをテーマにした標的型攻撃を検出(エフセキュア)

《吉澤亨史@ScanNetSecurity》

関連ニュース

特集

page top