アドビ製品のゼロデイ脆弱性を狙った標的型攻撃を米英で確認(シマンテック) | ScanNetSecurity
2020.12.04(金)

アドビ製品のゼロデイ脆弱性を狙った標的型攻撃を米英で確認(シマンテック)

シマンテックは、Adobe ReaderとAdobe Acrobatのゼロデイ脆弱性(CVE-2011-2462)を悪用した攻撃を確認したとブログで発表した。

脆弱性と脅威 脅威動向
株式会社シマンテックは12月9日、Adobe ReaderとAdobe Acrobatのゼロデイ脆弱性(CVE-2011-2462)を悪用した攻撃を確認したとブログで発表した。特に12月1日に大きな波があった。これらの攻撃は、「Sykipot」というマルウェア群を使って長期的に続いている一連の攻撃の一部。Sykipotは少なくとも数年前から標的型攻撃に利用されており、未確定ながらその日付は2006年までさかのぼることができるという。また、この標的型攻撃は長期にわたって継続していることから、攻撃者は豊富な資金力を持ち、価値の高い特定の情報を意図的に狙っていると考えられている。

Sykipotによる今回の攻撃では、特に英国と米国で主に軍需企業、電気通信、コンピュータハードウェア、化学、エネルギー、政府系機関といった業種の企業が標的とされたが、これに限定されてはいない。攻撃者は一貫して標的型のメール攻撃を使っており、メールにはリンクが記載されているか、悪質なファイルが添付されている。どちらの場合も、攻撃者はパッチ修正されていないアプリケーションの不具合(ゼロデイ脆弱性)を悪用するか、単純に標的のコンピュータで脆弱なソフトウェアが実行されていることを期待して既知の悪用コードを利用している。攻撃者は標的とする人物に関して、かなりの時間をかけて調査を行ったと思われ、攻撃メールの受信者はほとんどが上級の役職者であり、なかには組織の経営幹部(CEO、COO、CIO、CFO、CTOなど)や副社長、部長クラスなども含まれていた。ブログでは今回の攻撃詳細を分析している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×