開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 2013/11/20

Microsoft Officeの脆弱性を悪用した標的型攻撃が発生、修正プログラム未提供の脆弱性

IPA(独立行政法人情報処理推進機構)は20日、Microsoft Officeなどにおける脆弱性(CVE-2013-3906) について、当該脆弱性を悪用する、国内の組織に対する標的型攻撃の事例を確認したと発表した。マイクロソフトから修正プログラムが提供されるまでの間の回避策の実施を呼びかけている。

 IPAでは、国内の民間企業などに対し、今回の脆弱性(CVE-2013-3906)を悪用する標的型メール攻撃が発生したことを確認したという。

 当該攻撃メールの件名、本文、添付ファイル名には日本語が使われており、添付ファイル名は「履歴書.zip」となっていて、このファイルを解凍して得られるWord文書ファイルを開いた場合、CVE-2013-3906が悪用されパソコンへマルウェアを感染させられてしまう仕組みとなっていた。

 また、業務上、添付ファイルを開いて内容を確認する必要がある、組織外向けの問い合わせ窓口へのメールを装うという手口が使われた。

photo
攻撃事例のイメージ図

関連記事
 IPAでは、本脆弱性を悪用する攻撃において、Word文書ファイルが使われるとは限らず、別の形式のファイルや、ウェブサイトへの誘導によって攻撃が行われる可能性があると指摘。同種の攻撃が継続して発生する可能性があり、注意が必要としている。

 脆弱性CVE-2013-3906および対策方法について、IPAの緊急対策情報を参照し、対策を実施するよう呼びかけている。

標的型攻撃 ジャンルのセミナー

標的型攻撃 ジャンルのトピックス

標的型攻撃 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!