ロンドンオリンピックをテーマにした標的型攻撃を検出(エフセキュア) | ScanNetSecurity
2021.10.17(日)

ロンドンオリンピックをテーマにした標的型攻撃を検出(エフセキュア)

エフセキュアは、オリンピックをテーマにした悪意あるPDFファイルを検出したとブログで公開している。

脆弱性と脅威 脅威動向
エフセキュア株式会社は5月28日、オリンピックをテーマにした悪意あるPDFファイルを検出したとブログで公開している。検出された同PDFファイルは、は「CVE-2010-2883」の脆弱性を悪用するもので、古いバージョンのAdobe ReaderとAcrobatに影響を及ぼす。この典型的なPDFエクスプロイトは、攻撃の一部としてクリーンな囮をローンチする。

このケースでは、2010年10月頃のロンドン2012オリンピックのスケジュールであった。オリジナルのPDFは、現在も以下のサイトでオンラインとなっている
london2012.com
また同エクスプロイトは、中国包头市の「student travel」で登録されたサイトにネットワーク接続しようとする。同社では、オリンピックなどのイベント関連のメールで添付ファイルやリンクを含むものに注意すること、Adobe Readerを最新版にしておくことを呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×