LINEを利用した標的型サイバー攻撃が確認された。今回確認されたのは台湾政府関連機関を狙った標的型サイバー攻撃で、政治家の秘書をかたり、LINEを使用して”add_line.zip” というファイル名のZIPファイルを添付して台湾政府関連機関の職員にLINEのグループ登録申請を送信する。この圧縮ファイルが実行されるとバックドアが起動する。この不正プログラムは443番ポートを利用してコマンド&コントロール(C&C)サーバと通信を行い、MACアドレスを送信して窃取する。
トレンドマイクロの調査によると、不正なWordファイルを利用する標的型攻撃キャンペーンのTaidoorと同様の暗号化手法が利用されていることから、Taidoorと関連している可能性があるとしている。
一般消費者向けのサービスやデバイスを社員が業務で使用する場合には企業情報がリスクにさらされるため、セキュリティは大きな課題となる。
