チベットで起きているチベット人と中国政府の衝突が、インターネットにも飛び火している。
【拡大画像】
フィンランドのセキュリティ企業F-Secureは3月21日、チベット支持者を標的とした攻撃が起きていると伝えた。
攻撃は世界中のチベット支持団体を標的に、メーリングリストやフォーラム、個人あてに不正なファイルを添付した電子メールを送る形で行われている。1カ月の間に何度もこうしたメールを受け取ったという人もいる。
攻撃メールはヘッダを偽造し、信頼できる組織や人物からのメッセージを装っている。添付ファイルはWord、Excel、PowerPoint、PDF文書などで、実際のチベット支持団体の声明文などを再利用して、マルウェアを組み込んでいる。
例えばF-Secureが入手した攻撃メールは、発信元が国連のUNPO(諸国家諸民族連合)に似た「Unpresented Nations and Peoples Organization(UNPO)」という組織になっている。メールはチベット住民の団結宣言となっており、PDF文書が添付されている。このPDF文書はAdobe Acrobatの脆弱性を悪用した細工が施されており、開くとキーロガーが実行される。「何者かがチベット支持をうたう電子メールを利用して、チベット支持団体のメンバーのコンピュータに感染して、その行動をスパイしようとしている」と同社は指摘している。
【関連キーワード】
マルウェア |
サイバー攻撃
チベット暴動、中国ブログにあふれるナショナリズム
がつがつ食べ、飲み込むドラゴン
[WSJ] YouTubeアクセス遮断――アジアや中東で検閲問題が相次ぎ浮上