単純だが効果的なソーシャル・エンジニアリングの手法だ。中国のハッカーは政府機関に対してマルウェアを入れたCDを郵送するという攻撃を行っていいるという。DHS(国土安全保障省)が組織したMS-ISAC(Multi-State Information Sharing and Analysis Center)はこれに関する情報を公開して警戒を呼びかけている。
非常に単純なトリックで、中国の消印が押された封筒でCDが同梱された無意味な書簡が政府機関に届けられる。このCDのWordファイルにはスクリプト・ベースのマルウェアが仕込まれている。誰かがこのファイルにアクセスするとマルウェアが起動し、おそらくはシステムが乗っ取られるのだろう。セキュリティー専門家、Brian Krebsは次のように書いている
MS-ISACは予備的調査の結果として、CDには普通話中国語のMicrosoft Word (.doc)ファイルが複数含まれており、一部のファイルにはVisual Basicスクリプトで書かれたマルウェアが付属していると発表した。MS-ISACによれば、アメリカ政府や自治体の公文書館、史学協会、文化教育機関などにそれぞれの宛名を付したこうした郵便物が届いているという。これらの機関で誰かが実際にCDを公的なコンピューター・システムに接続したかどうかは不明だ。
なんであれ頼まないのに勝手に送り付けられてきたストレージデバイスをコンピューターに挿入してはならない。とはいえ、このマルウェア攻撃は多少の技術的知識とCD-ROMを製作、郵送する金さえあれば簡単に実行できることもはっきりしている。もっとも、いまだにCDドライブのあるコンピューターを使っている犠牲者を選ばねばならないのは欠点だ。
[原文へ]
(翻訳:滑川海彦@Facebook Google+)