パスワードを忘れた? アカウント作成
2068424 story
セキュリティ

国土地理院に向けて行われたターゲット型攻撃、攻撃手法が公開される 26

ストーリー by hylom
それっぽい 部門より
あるAnonymous Coward 曰く、

nProtectを開発するインカインターネットのブログ記事によると、2012年3月2日にFlash Playerの脆弱性(CVE-2012-0754)を利用したターゲット型攻撃が国土地理院に対して行われたとのことで、同ブログで攻撃に使われたメールが公開されている。攻撃が成功したかどうかについては書かれていない。なお、国土地理院は昨年10月にサーバーが不正侵入されている(/.Jの記事)。

該当のメールの送信者は「東海大学政治経済部経済学科所属」となっており、Yahoo! JAPANのメールアドレス(~@yahoo.co.jp)が使われている。本文は地域デザイン学会の名簿を送るという内容で、もっともらしい添付ファイルの「地域デザイン学会の名簿.xls」を開くとMS OfficeからFlashファイルが読み込まれてCVE-2012-0754の脆弱性によって任意のコードが実行されるという仕組み。

なお、CVE-2012-0754は既にexploitコードが広く公開されている。当たり前のことだが、会社のFlash Playerなどは常に最新版に更新すべし。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • この時点で、添付見るまでもなく、即、削除でしょう。
    Yahooメールは原則、迷惑ホルダー行きだよ。
    そんなアドレスで送ってくる方が悪い。
    • 民間企業ならfalse positive気にしないのはその企業の勝手だろうけど、国がやると、わざとYahoo! メールで送りつけて「国民の声を握りつぶした!!!1!!!」とか騒ぐキチガイがいるじゃん。

      親コメント
      • by Anonymous Coward

        うん。
        学術関連の人って結構Yahoo! メールとかgmailとか使って送ってくるよね?
        ちゃんと、組織で割り当てられたメールアドレスもあるようなのに。
        なぜだろ・・・。

        # ホルダーw

        • by Anonymous Coward

          所属組織のセキュリティーポリシーが厳しくて出張中に組織のメールアドレスでメールを送信できない場合によく使っているようです。
          特に活発に活動していて、出張が多い方ほどその傾向が強いです。

        • by Anonymous Coward

          その方が便利だからです。
          割り当てられたアドレス1つを不慣れなUIでやり繰りするよりは、
          メジャーなフリーメールやこれまで使ってきたアカウントを使いますよ。
          そんなことが問題になったことはこれまでありませんね。

    • by Anonymous Coward

      では「絶対みるなよ!」ってタイトルにしたらどうでしょう。

    • by Anonymous Coward
      Yahooメールって送信者のIPアドレス記録してた気がするので、そこまでちゃんと見ないといけないですね
    • by Anonymous Coward

      ホルダー、あなた疲れているのよ

    • by Anonymous Coward

      アドレスは問題の本質ではないと思います。
      いくらでも返られますし。

  • by Anonymous Coward on 2012年03月13日 7時38分 (#2116364)

    むしろインストールしないことを検討してみては。仕事で必要じゃないなら。
    会社のPCにはインストールしてないけど一度も困ったことないよ。
    Javaは仕事で必要だけど考えてみたら公開JREまでは必要ないかもしれない。

  • by lamvision (16580) on 2012年03月13日 8時06分 (#2116378)
    アップデートとかいう以前に
    ヤフーメールを開いちゃいますか

    業務と関係なさそうなフリーメールを弾くのもいいかも
    • by Anonymous Coward

      所属大学がころころ変わっているから、って理由で大学のアカウントを使わずに、
      フリーメールを使っている人がわりといたりする。

  • by Anonymous Coward on 2012年03月13日 9時45分 (#2116432)

    標的型攻撃という訳のほうが一般的だと思う

  • by Anonymous Coward on 2012年03月13日 13時03分 (#2116609)

    国土地理院狙い撃ちとか中国辺りかな

  • by Anonymous Coward on 2012年03月13日 14時41分 (#2116675)

    Adobe製品は攻撃が始まってからセキュリティ アップデート配布というシーケンスが多いのに最新版にしておけというアドバイスはナンセンスだな。

  • by Anonymous Coward on 2012年03月13日 17時49分 (#2116757)

    インカネットワークからナショナルキッドのインカ星人を思い出した人はどのぐらいいるんだろう

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...