« JR東日本の「人件費削減」策が夕刊紙・スポーツ紙の売り上げを直撃? | トップページ | ペット面会可の病院に馬を連れてきたが面会を断られる しかも・・・@ハワイ・カウアイ島 »

2008-03-24

ラサ燃える(その9)チベット支援組織にキーロガー入り添付文書つきメール送付される

中国なら、当然やるだろうな。
毎日より。


チベット:支援者を狙うPCウイルス スパイ目的か

 チベットで暴動が発生して以来、世界各国のチベット支援組織に、ウイルス付きのメールが大量に送りつけられていることが分かった。ウイルス対策ソフトなどを販売しているフィンランドのエフ・セキュアが21日(現地時間)、「支援活動をスパイするのが目的とみられる」と警告した。

 ある支援組織に届いたメールは、チベットの住民を支持する声明文を装っていた。PDF文書が添付されており、これを開くと「キーロガー」というタイプのウイルスに感染。被害者がキーボードで入力した文章が、すべて犯人側に通知され、つつ抜けになってしまう。

 メールは無差別にばらまかれたのではなく、この組織が狙い撃ちされたという。エフ・セキュアは「活動を監視するのが目的ではないか」とみている。ウイルスが情報を送っていたのは、中国にあるサーバー。米アドビのPDF閲覧ソフトにセキュリティ上の弱点があり、それを悪用していた。

 エフ・セキュアによると、ほかの支援組織にも、似たようなウイルス付きメールが、続々と届いている。メールの件名には「Support」(支援)「Solidarity」(連帯)「Protest」(抗議)といった単語が並び、もっともらしくなっていた。【南優人/Infostand】

【関連リンク】
エフ・セキュアの警告
http://www.f-secure.com/weblog/archives/00001406.html
2008年3月24日

F-SECUREのサイトによると、キーロガーが仕込まれている添付文書はPDFだけではなく


As you can see there's a variety of "trusted" filetypes used in these targeted attacks, including DOC, XLS, PPT, PDF, CHM.

The contents of these bait documents have been crafted very well. Below are some examples of what the user sees after he has been duped into opening one of these files. The content is mostly recycled from real announcments and messages of the pro-Tibet groups.

ということなので、かなり悪質ですな。わざわざ
 本物のチベット支援組織の文書を「リサイクル」
して、支援者を釣っている。

|

« JR東日本の「人件費削減」策が夕刊紙・スポーツ紙の売り上げを直撃? | トップページ | ペット面会可の病院に馬を連れてきたが面会を断られる しかも・・・@ハワイ・カウアイ島 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/109312/40625593

この記事へのトラックバック一覧です: ラサ燃える(その9)チベット支援組織にキーロガー入り添付文書つきメール送付される:

« JR東日本の「人件費削減」策が夕刊紙・スポーツ紙の売り上げを直撃? | トップページ | ペット面会可の病院に馬を連れてきたが面会を断られる しかも・・・@ハワイ・カウアイ島 »