FireEyeは9月13日(現地時間)、「APT10 Targeting Japanese Corporations Using Updated TTPs ≪ APT10 Targeting Japanese Corporations Using Updated TTPs|FireEye Inc」において、ATP10と呼ばれる中国のサイバースパイ集団による日本のメディアを標的としたサイバー攻撃を検出したと説明した。最終的にバックドアを仕込むためのマクロを含んだMicrosoft Wordドキュメントが添付されたメールの形で侵入を試みるとしており、注意が必要。

バックドアの感染につながるマクロを含んだMicrosoft Wordドキュメントは次のファイル名で送られてくるとされている。

  • 自民党海洋総合戦略小委員会が政府に提言申し入れ.doc
  • グテマラ大使講演会案内状.doc
  • 米国接近に揺れる北朝鮮内部.doc
  • グアテマラ大使講演会ウェブサイト - 資料: FireEye提供

    グアテマラ大使講演会ウェブサイト - 資料: FireEye

  • 誘い出しドキュメントを表示するマクロ - 資料: FireEye提供 - 実在するWebサイトのメッセージをそのまま流用した可能性が指摘されている

    誘い出しドキュメントを表示するマクロ 。実在するWebサイトのメッセージをそのまま流用した可能性が指摘されている- 資料: FireEye

英語のスパムメールが主流だった時代は、日本語のスパムメールには不自然な日本語が使われていたり、中国語のフォントが利用されていたりと、一瞥してスパムメールであることが判別しやすかった。しかし、最近のスパムメールはタイトルも内容も一見しただけでは真偽を区別することが難しい。さらに実在するイベントなどを関連させるといった巧妙な仕込みが行われており、ますます判別が難しくなっている。セキュリティソフトウェアを活用するなどして多段的な対策を取っておくことが望まれる。