今晩7時のNHKニュースでやっていましたが、官公庁にスピア型攻撃が仕掛けられているようです。「靖国参拝について」というようなタイトルのメールに、添付ファイルがあり、それを開くとスパイウェアに感染するというもの。
よくあるパターンだと思っていたら、画面に映ったファイルの拡張子が「JTD」で、あれっ、と思ってたのです。普通は「exe」とか「scr」とかの実行型がほとんどで、時折「doc」とか「xls」というMS Office形式のファイルがあるくらい。一太郎形式の「JTD」が映ったときに、そんな奇異感がありました。
その後の説明で、一太郎にある未知の脆弱性を悪用したもの(つまりゼロデイ攻撃が行われた)とありました。
- 参考 : 「一太郎」の未知の脆弱性を悪用するウイルスが出現、シマンテックが警告
http://internet.watch.impress.co.jp/cda/news/2006/08/17/13002.html
このメールは15日頃から送られていたようですが、シマンテックからの警告があったのは16日。おそらくこの送りつけられた官公庁からの報告があり、それをもとに警告を出したのでしょう。
そう考えると、未知のスパイウェアをよく防げたなと思うのですが(実際は防げず、ファイアーウォールあたりで止まったので気づいたのかもしれませんが)、世界的に見ればマイナーである一太郎が狙われたというのは、日本特有の事情を考えると興味深いものがあります。
まず、このスパイウェアの制作者は日本人かそれに近い筋、またはそういった人物がブレーンにいるグループによって制作されたものであることが考えられます。さらに、官公庁や教育現場の事情にそれなりに通じていること、また未知の脆弱性を発見できる程度に技術力があることが分かります。
まず制作者が日本人かそれに近い筋、またはそういう人物に依頼がブレーンにいるグループという理由は単純で、一太郎が日本ではそれなりのシェアを持っていることがあげられます。この脆弱性を突いてメリットがあるのは、同じ日本人ということになります。しかし、まず官公庁が狙われたということから、外国の諜報機関や犯罪組織が関わっていないとは言えません。他にも狙われる企業などが出てくれば、この辺りははっきりとするでしょう。
次に官公庁や教育現場の事情に通じているというのは、一太郎の採用率が高い場所を知っているということです。一太郎は過去の経緯から、官公庁と教育現場で今でも比較的多く使われています。もう少し詳しいところを知る人物なら、官公庁でもどのような部署で一太郎が多く使われているかも分かるでしょう。
そして技術力に関しては、未知の脆弱性を見つけ、それを適切に利用できるスパイウェアを作っていることからして、それなりに高い能力があると見て取れます。少なくともスクリプトキディや、出来合いのソースを少し書き換える程度のウイルス制作者には不可能と思われます。
以上のことから、今回のスピア型攻撃が今後も国内の企業などに広がっていくようなら、日本人かそれに近い筋による金銭目的の攻撃、そのような動きがないようなら、他国によるスパイ行為もしくは犯罪組織の情報収集を目的としたものと考えられるでしょう。
仮に他国からのスパイ行為とするなら、どの国が、という点が気になるところです。想像だけなら疑わしい国はいくつかありますが、実のところはどうなのか。詳しい人ならばソースコードを分析すればその傾向が読み取れるそうですが、そのような情報が明らかになったことは今までほとんどありません。
この件に関しても闇に葬られることになるのか。今後の情報に注意していきたいと思います。
- 08/20 : フィッシングというよりアタックなので、フィッシングを攻撃に変更。