『国内企業を狙ったゼロデイ攻撃、Adobe Readerの脆弱性を悪用』(ITpro),
今回報告された攻撃では、2010年6月4日に公表された脆弱性を悪用している。脆弱性の概要については公表されているものの、修正版は未公開。
(snip)
今回日本IBMが報告したのは、国内の企業・組織を狙った攻撃。この攻撃では、日本の政府機関をかたるメールに、脆弱性を突くPDFファイル(PDFウイルス)を添付して、標的としたユーザーに送信する。メールの件名は「最近の日米経済関係について」。送信者アドレスは、ある政府機関に所属するユーザーに偽装されている。