単純だが効果的なソーシャル・エンジニアリングの手法だ。中国のハッカーは政府機関に対してマルウェアを入れたCDを郵送するという攻撃を行っていいるという。DHS(国土安全保障省)が組織したMS-ISAC(Multi-State Information Sharing and Analysis Center)はこれに関する情報を公開して警戒を呼びかけている。
非常に単純なトリックで、中国の消印が押された封筒でCDが同梱された無意味な書簡が政府機関に届けられる。このCDのWordファイルにはスクリプト・ベースのマルウェアが仕込まれている。誰かがこのファイルにアクセスするとマルウェアが起動し、おそらくはシステムが乗っ取られるのだろう。セキュリティー専門家、Brian Krebsは次のように書いている
MS-ISACは予備的調査の結果として、CDには普通話中国語のMicrosoft Word (.doc)ファイルが複数含まれており、一部のファイルにはVisual Basicスクリプトで書かれたマルウェアが付属していると発表した。MS-ISACによれば、アメリカ政府や自治体の公文書館、史学協会、文化教育機関などにそれぞれの宛名を付したこうした郵便物が届いているという。これらの機関で誰かが実際にCDを公的なコンピューター・システムに接続したかどうかは不明だ。
なんであれ頼まないのに勝手に送り付けら
スポンサーリンク
郵送でもフィッシングは可能――中国のハッカー、マルウェア入りCDで政府機関を攻撃
IT起業ニュース
コメント