国土地理院に向けて行われたターゲット型攻撃、攻撃手法が公開される 26
ストーリー by hylom
それっぽい 部門より
それっぽい 部門より
あるAnonymous Coward 曰く、
nProtectを開発するインカインターネットのブログ記事によると、2012年3月2日にFlash Playerの脆弱性(CVE-2012-0754)を利用したターゲット型攻撃が国土地理院に対して行われたとのことで、同ブログで攻撃に使われたメールが公開されている。攻撃が成功したかどうかについては書かれていない。なお、国土地理院は昨年10月にサーバーが不正侵入されている(/.Jの記事)。
該当のメールの送信者は「東海大学政治経済部経済学科所属」となっており、Yahoo! JAPANのメールアドレス(~@yahoo.co.jp)が使われている。本文は地域デザイン学会の名簿を送るという内容で、もっともらしい添付ファイルの「地域デザイン学会の名簿.xls」を開くとMS OfficeからFlashファイルが読み込まれてCVE-2012-0754の脆弱性によって任意のコードが実行されるという仕組み。
なお、CVE-2012-0754は既にexploitコードが広く公開されている。当たり前のことだが、会社のFlash Playerなどは常に最新版に更新すべし。
「東海大学政治経済部経済学科所属」とYahooメールアドレス (スコア:2)
Yahooメールは原則、迷惑ホルダー行きだよ。
そんなアドレスで送ってくる方が悪い。
Re:「東海大学政治経済部経済学科所属」とYahooメールアドレス (スコア:1)
民間企業ならfalse positive気にしないのはその企業の勝手だろうけど、国がやると、わざとYahoo! メールで送りつけて「国民の声を握りつぶした!!!1!!!」とか騒ぐキチガイがいるじゃん。
Re: (スコア:0)
うん。
学術関連の人って結構Yahoo! メールとかgmailとか使って送ってくるよね?
ちゃんと、組織で割り当てられたメールアドレスもあるようなのに。
なぜだろ・・・。
# ホルダーw
Re: (スコア:0)
所属組織のセキュリティーポリシーが厳しくて出張中に組織のメールアドレスでメールを送信できない場合によく使っているようです。
特に活発に活動していて、出張が多い方ほどその傾向が強いです。
Re: (スコア:0)
その方が便利だからです。
割り当てられたアドレス1つを不慣れなUIでやり繰りするよりは、
メジャーなフリーメールやこれまで使ってきたアカウントを使いますよ。
そんなことが問題になったことはこれまでありませんね。
Re: (スコア:0)
では「絶対みるなよ!」ってタイトルにしたらどうでしょう。
Re: (スコア:0)
Re: (スコア:0)
つSPF
Re: (スコア:0)
ホルダー、あなた疲れているのよ
Re: (スコア:0)
アドレスは問題の本質ではないと思います。
いくらでも返られますし。
常に最新版に更新すべし (スコア:1)
むしろインストールしないことを検討してみては。仕事で必要じゃないなら。
会社のPCにはインストールしてないけど一度も困ったことないよ。
Javaは仕事で必要だけど考えてみたら公開JREまでは必要ないかもしれない。
Re:常に最新版に更新すべし (スコア:2)
Windows XPには付いてきちゃうんじゃありませんでしたっけ? だからXP+IE6の環境が一番危ない、みたいな。
Re:常に最新版に更新すべし (スコア:1)
IE6だろうがなかろうがflash player 5は残ってるが、一度adobeの公式から最新版flash playerをinstallしてuninstallすると消える。
Re:常に最新版に更新すべし (スコア:1)
自社サイトで使ってるので困る
Re: (スコア:0)
で、実はそれが必要なかったことに気付く(しかし社長の顔写真を映すのに使っているので誰も言えない)というオチですね。
Re: (スコア:0)
うん、私もインストールしてない。
以前は一応入れていたけど、アップデートは多いし使う場面はないしで。
自宅のも一台以外は入れてない。
iOSがサポートしないのでそのうち消えるとも思ってるし。
Re: (スコア:0)
効果は限定的でしょうけど、
自分はFlash埋め込みのページを見たければ内蔵しているChrome使ってます。
うーん (スコア:1)
ヤフーメールを開いちゃいますか
業務と関係なさそうなフリーメールを弾くのもいいかも
Re: (スコア:0)
所属大学がころころ変わっているから、って理由で大学のアカウントを使わずに、
フリーメールを使っている人がわりといたりする。
ターゲット型攻撃 (スコア:0)
標的型攻撃という訳のほうが一般的だと思う
きなくせーw (スコア:0)
国土地理院狙い撃ちとか中国辺りかな
Re: (スコア:0)
Googleだろ [srad.jp]。
0 dayも豊富に存在してるAdobeさん (スコア:0)
Adobe製品は攻撃が始まってからセキュリティ アップデート配布というシーケンスが多いのに最新版にしておけというアドバイスはナンセンスだな。
お前が真犯人だ! (スコア:0)
インカネットワークからナショナルキッドのインカ星人を思い出した人はどのぐらいいるんだろう